contador gratis Saltar al contenido

Con macOS 10.15.4 Apple advierte que las extensiones de kernel (KEXT) no funcionarán en el futuro

marzo 26, 2020

al Conferencia mundial de desarrolladoresWWDC 2019 el año pasado, Apple anunció su intención de desaprobar, desaconsejar una característica previamente documentada y oficial, KEXT (extensiones del kernel) y reemplazarlas con un nuevo mecanismo llamado "extensiones del sistema".

El primer paso en esta dirección comenzó con la llegada de macOS 10.15 Catalina en septiembre de 2019, con la llegada de las extensiones del sistema, compatibles con las extensiones del kernel.

El plan de Apple ahora continúa y con el uso de macOS 10.15.4 de varias extensiones de terceros en el kernel se activará una notificación a los usuarios para explicarles que el software usa API obsoletas, no será compatible con futuras versiones de macOS ", invitándote a contactar el desarrollador para actualizaciones o alternativas. DriverKit es el camino del futuro y los desarrolladores, con la advertencia que se muestra en la pantalla, ahora tienen un incentivo más fuerte para cambiar a nuevas misiones tecnológicas.

Desde macOS 10.15.4 Apple bloqueará las extensiones del kernel (KEXT)

Cómo funcionan las extensiones KEXT y del sistema

la extensiones para el kernel y el extensiones del sistema tienen el mismo propósito: permitir al usuario instalar aplicaciones que extiendan la funcionalidad nativa del sistema operativo. Las aplicaciones instalan extensiones kext / system para ofrecer funcionalidad o permitir la ejecución de operaciones que el sistema operativo no ofrece de forma nativa.

Desde macOS 10.15.4 Apple bloqueará las extensiones del kernel (KEXT)

Entre el software que instala las extensiones del kernel están: cortafuegos, cliente VPN, proxy DNS, Controladores USB y otros. La diferencia entre las extensiones del sistema y las extensiones de kernel antiguas que ejecutan a nivel del núcleo macOS, mientras que las nuevas extensiones del sistema se realizan en el entorno más aislado y controlado del espacio de usuario (aislado en su propio espacio de almacenamiento).

"Desde la perspectiva de Apple, este es un gran paso adelante para mejorar la seguridad de macOS", dijo Patrick Wardle, investigador principal de seguridad de Jamf en el sitio. ZDNet. "Las extensiones de kernel de terceros son un vector de ataque suculento para los atacantes que apuntan a macOS".

El investigador explicó que si un ciberdelincuente de alguna manera logra instalar un KEXT peligroso, no existe un mecanismo de defensa que se mantenga; mucho menos peligroso permitir la ejecución en el espacio de usuario: el espacio de usuario es una especie de sandboxing (tecnología que limita los tipos de operaciones que puede realizar una aplicación), en el que los agentes de usuario solo pueden acceder a la memoria que se les ha asignado y no pueden estropeando otros programas y el núcleo.

Con macOS 10.15.4 Apple advierte que las extensiones de kernel (KEXT) no funcionarán en el futuro

Entre los aspectos negativos de la imposibilidad de instalar los KEXT, el mayor control de Apple sobre todo el sistema, de la misma manera que la compañía ya lo hace con iOS.

Hasta ahora, era posible desarrollar extensiones para el núcleo que permitieran a los desarrolladores ampliar la funcionalidad disponible por el sistema operativo; Esta posibilidad también fue explotada por varios programas de seguridad. Sin embargo, Wardle informa que Apple ofrece "excelentes marcos de espacio de usuario" con todas las características útiles para los desarrolladores de herramientas de seguridad. Veremos si son todas rosas y si ciertos desarrolladores de software se quejan …