¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

  • añadir a favoritos
    Añadir a marcadores

Big Sur, kexts y todo lo demás

Consultas: 301 Comentarios: 7 Ranking: 9

lunes, 21 de diciembre de 2020

Hoy vamos a seguir con el tema de funcionamiento del antivirus en los sistemas operativos macOS.

Para su funcionamiento el antivirus debe recibir la información sobre los cambios en el sistema controlado, en particular, sobre la carga de archivos y el inicio de programas. Vamos a precisarlo: sobre la carga de cualquier archivo y el inicio de todos los programas. Ningún otro programa en el sistema debe poder interceptar esta información de alguna forma antes de que el antivirus la reciba y filtre – por ejemplo, al eliminar los datos sobre el funcionamiento del malware.

Antes de aparecer el sistema operativo macOS Big Sur, esta tarea se realizaba de la misma forma que en Windows – al cargar los controladores que en macOS se llaman system extensions (anteriormente - kernel extensions y kexts) — la extensión del núcleo del sistema. Es decir, el antivirus desde el punto de vista del sistema operativo fue una extensión de sus posibilidades.

Pero si la carga de controladores está permitida, los programas no siempre legales pueden cargarlos. Porque, al cargarlos y al acceder al núcleo del sistema operativo, estos programas pueden hacer cualquier cosa en Su equipo, desde la intercepción de la información privada hasta la eliminación de la misma.

Desde el momento de lanzamiento de macOS High Sierra de versión 10.13 en el año 2017 el sistema operativo empezó a bloquear de forma automática los controladores terceros – al usuario se le visualizaba la notificación «Solución del sistema bloqueado», y surgió la necesidad de permitir el funcionamiento de controladores manualmente.

Hasta el momento de permiso de funcionamiento del controlador el componente del antivirus no funciona. Para permitir la carga de extensiones del sistema, se debía ir al menú Apple (#drweb), seleccionar Configuración del sistema y en los mismos ir a la sección Protección y seguridad, en caso necesario, al quitar la protección (al hacer clic sobre el icono #drweb y al introducir el nombre del usuario y la contraseña). Y hacer clic sobre Permitir junto con el mensaje sobre el bloqueo de software de sistema de Doctor Web Ltd.

Desde marzo del año 2020 – al lanzar macOS Catalina de versión 10.15.4 – el sistema operativo empezó a notificar a los usuarios que las aplicaciones que usan extensiones del sistema serían «incompatibles con la futura versión de macOS». Este SO fue macOS Big Sur.

Restringió el uso de controladores (completamente en la versión para ARM64, parcialmente en la versión para procesadores Intel), al prescribir a todos los desarrolladores el uso de la interfaz de programación (API) que, según la idea de sus creadores, debe asegurar la misma funcionalidad que los controladores.

De esta forma, el antivirus, la aplicación del sistema, se convierte en la aplicación de usuario que al mismo tiempo tiene acceso a la funcionalidad determinada del núcleo del sistema.

A causa de las novedades, la empresa Doctor Web tuvo que cambiar totalmente los módulos SpIDer Gate y SpIDer Guard, al modificar todo el esquema de intercepción del tráfico.

#antivirus #malware #actualizaciones_de_seguridad #terminología #vulnerabilidad

El mundo de antivirus recomienda

Actualmente la posibilidad del uso de API se establece por la empresa Apple. Se supone que ninguna aplicación, excepto las de confianza, podrá usarlo. ¿Esto resolverá el problema de seguridad? El tiempo dirá si API puede estar disponible para los malintencionados, pero ahora ya podemos decir que como mínimo queda una vulnerabilidad. Son las vulnerabilidades que pueden existir en cualquier software y pueden ser usados por los ciberdelincuentes. Por lo tanto, recomendamos no olvidarse de las actualizaciones del software y, como mínimo, instalar las actualizaciones de seguridad.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios