Development

Security
macOS Catalina

macOS snijdt securitysoftware af, voor security

Security-apps moeten op de schop, vóór volgende versie macOS Catalina.

© Apple
10 februari 2020

Security-apps moeten op de schop, vóór volgende versie macOS Catalina.

Apple schrapt de kernelextensies uit zijn Mac-besturingssysteem, om beveiliging van dat platform naar een hoger plan te tillen. In plaats van die diepgaande toegang tot de kern (kernel) van macOS krijgen applicaties voortaan de nieuwe systeemextensies, die geïsoleerd zijn. Dit vereist aanpassingswerk voor software die kernelextensies gebruiken, zoals veel securitysoftware.

De klok tikt voor softwaredevelopers die met hun Mac-producten gebruik maken van de kernelextensies in macOS. Apple gaat in de aankomende versie 10.15.4 van macOS Catalina deze functie uit zijn besturyingssysteem halen. Ter vervanging brengt het bedrijf systeemextensies, die met de komst van Catalina (versie 10.15.0) hun debuut hebben gemaakt. De eerste bèta van 10.15.4 is afgelopen week uitgebracht, terwijl 10.15.0 in oktober vorig jaar is uitgekomen.

Waarschuwing vooraf

Apple heeft deze diepgaande verandering in macOS ook vorig jaar al aangekondigd; in juni op zijn Worldwide Developers Conference (WWDC19). Ontwikkelaars van Mac-applicaties zijn in theorie dus al geruime tijd op de hoogte van de noodzaak hun software aan te passen, als die kernelextensies gebruikt. Eerder heeft Apple in Catalina de support voor het draaien van 32-bit applicaties geschrapt, en dat ook vooraf laten weten, maar sommige app-makers hebben daarvoor benodigde wijzigingen niet op tijd weten door te voeren in hun producten.

Voor de overgang van (het gebruik van) kernelextensies naar de relatief nieuwe systeemextensies biedt Apple instructies. Developers moeten de binnenkort afgeschreven componenten 'uitfilteren' naar een zelfstandige systeemextensie. Daarmee krijgt de applicatie nog wel diepgaande mogelijkheden om aan te haken op macOS, maar dan niet op het diepste niveau van de kernel. Dit moet eventueel misbruik van kernelrechten via kwetsbare software voorkomen. In de praktijk maken veel beveiligingstoepassingen gebruik van kernelextensies.

Lees meer over Development OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.