macOS snijdt securitysoftware af, voor security

De klok tikt voor softwaredevelopers die met hun Mac-producten gebruik maken van de kernelextensies in macOS. Apple gaat in de aankomende versie 10.15.4 van macOS Catalina deze functie uit zijn besturyingssysteem halen. Ter vervanging brengt het bedrijf systeemextensies, die met de komst van Catalina (versie 10.15.0) hun debuut hebben gemaakt. De eerste bèta van 10.15.4 is afgelopen week uitgebracht, terwijl 10.15.0 in oktober vorig jaar is uitgekomen.

Waarschuwing vooraf

Apple heeft deze diepgaande verandering in macOS ook vorig jaar al aangekondigd; in juni op zijn Worldwide Developers Conference (WWDC19). Ontwikkelaars van Mac-applicaties zijn in theorie dus al geruime tijd op de hoogte van de noodzaak hun software aan te passen, als die kernelextensies gebruikt. Eerder heeft Apple in Catalina de support voor het draaien van 32-bit applicaties geschrapt, en dat ook vooraf laten weten, maar sommige app-makers hebben daarvoor benodigde wijzigingen niet op tijd weten door te voeren in hun producten.

Voor de overgang van (het gebruik van) kernelextensies naar de relatief nieuwe systeemextensies biedt Apple instructies. Developers moeten de binnenkort afgeschreven componenten 'uitfilteren' naar een zelfstandige systeemextensie. Daarmee krijgt de applicatie nog wel diepgaande mogelijkheden om aan te haken op macOS, maar dan niet op het diepste niveau van de kernel. Dit moet eventueel misbruik van kernelrechten via kwetsbare software voorkomen. In de praktijk maken veel beveiligingstoepassingen gebruik van kernelextensies.