カーネル拡張機能は、将来のAppleシリコンMacではサポートされません

Appleは、独自のチップを搭載した将来のMacコンピュータがカーネル拡張をまったくサポートしないことを確認しています。これにより、macOSのセキュリティがさらに強化され、安定性が向上します。

カーネル拡張はセキュリティに悪い

これは、iOS 14、iPadOS 14、macOS Big Sur、tvOS 14、watchOS 7の最新のセキュリティ機能を詳しく説明したAppleのプラットフォームセキュリティガイドの更新バージョンで明確にされました。これは、サードパーティのカーネル拡張機能がセキュリティの観点から悪いことを認めています。

ユーザーが古いバージョンのmacOSを実行できるようにすることに加えて、サードパーティのカーネル拡張機能の導入など、ユーザーのシステムセキュリティを危険にさらす可能性のある他のアクションにはセキュリティの低下が必要です。

AppleサポートPDFドキュメントとして入手できる196ページのドキュメントでは、サードパーティのカーネル拡張機能がmacOSカーネルと同じ権限を持っていると説明されています。その結果、カーネル拡張に脆弱性が見つかった場合、オペレーティングシステムが完全に侵害される可能性があります。

これが、Appleシリコンを搭載した将来のMacコンピュータのmacOSからカーネル拡張サポートが削除される前に、開発者がシステム拡張を採用することを強く推奨されている理由です。

更新されたApplePlatform Securityガイドとは別に、同社はWebサイトに新しいセキュリティ認定およびコンプライアンスセンターデビューさせ、Appleのハードウェア、ソフトウェア、およびサービスに関する重要なセキュリティおよびプライバシー関連の情報を提供しています。

macOSには、システムの一部を変更から積極的に保護し、安全でない拡張機能のインストールをブロックするシステム整合性保護と呼ばれる機能も含まれています

macOSカーネル拡張について

多くのオペレーティングシステムでは、カーネルはすべてのシステムリソースを完全に制御する中心的なコンポーネントです。カーネルは常にメモリに常駐し、メモリ割り当て、周辺機器アクセス、I / O要求などの重要な低レベルの操作を処理します。これは、Macの電源を入れたときにロードされる最初のソフトウェアコンポーネントの1つです。

カーネル拡張により、開発者はカスタムコードをmacOSカーネルに挿入できます。通常、特定の周辺機器との互換性を有効にしたり、非常に高度なアプリを作成したりできます。ただし、AppleはmacOSカーネル拡張の使用を推奨しなくなりました。

関連: macOSのあまり知られていない生産性機能

2年以上前にリリースされたmacOSCatalinaは、カーネル拡張をサポートするMacオペレーティングシステムの最後のバージョンでした。 Appleは現在、セキュリティを損なうことなくmacOS機能を拡張する方法としてシステム拡張を提供しています。

カーネル拡張とは異なり、システム拡張はカーネルレベルではなくユーザースペースで保護されます。システム拡張機能はユーザースペースで実行されるため、特権が制限されています。

macOSシステム拡張について

AppleのサポートドキュメントでmacOSシステム拡張機能について説明している方法は次のとおりです。

システム拡張機能はバックグラウンドで機能して、Macの機能を拡張します。一部のアプリは、カーネル拡張機能、つまりkextsをインストールします。これは、最新の代替手段ほど安全性や信頼性が低い古い方法を使用して機能する一種のシステム拡張機能です。 Macは、これらをレガシーシステム拡張として識別します。

システム拡張機能は、ロードされる前にユーザー権限を求める場合があります。その場合、ユーザーは拡張を許可するためにセキュリティとプライバシーの設定を求められます。

Appleシリコンを搭載したMacでは、最初にスタートアップセキュリティユーティリティを使用してセキュリティポリシーをセキュリティの低下に設定し、[特定された開発者からのカーネル拡張機能のユーザー管理を許可する]チェックボックスをオンにする必要があります。

Macが古いサードパーティの拡張機能を使用している場合、システムアラートが表示されることがあります。その場合は、開発者に連絡して互換性について問い合わせる必要があります。このような古い拡張機能は更新する必要があるか、macOSの将来のバージョンと互換性がありません。