Tra le novità di macOS Big Sur, l’addio alle KEXT, le estensioni del kernel usate da alcune applicazioni per modificare impostazioni di sistema a basso livello. Non è una vera e propria novità di macOS 11 Big Sur poiché Apple già dal 2019 aveva invitato gli sviluppatori a deprecare/ sconsigliare una caratteristica in passato documentata e ufficiale – le KEXT (estensioni del kernel) e sostituirle con un nuovo meccanismo denominato “estensioni di sistema”.
Con macOS Big Sur gli svilupptori di software che consentono di monitorare l’attività sulla rete di una macchina (Little Snitch, Lulu, applicazioni VPN, e così via) devo utilizzare un nuovo framework specifico. Si è scoperto che Apple aveva riservato per una cinquantina di sue applicazioni (FaceTime, Mac App Store) o servizi di sistema (quello per gli aggiornamenti software per esempio), la possiiblità di aggirare i meccanismi di monitoraggio, impedendo a utility terze di svolgere correttamente il proprio lavoro e bloccare, ad esempio, lo scambio dati.
Lo sviluppatore di Little Snitch ha dovuto lavorare non poco per trovare un modo per riuscire nuovamente a tenere conto di tutte le attività di rete, con un aggiornamento ancora in fase di sviluppo che arriverà con un update per la nota utility.
Omg we did it! 🤩
Thanks to the community feedback (and ya, bad press) Apple decided to remove the ContentFilterExclusionList (in 11.2 beta 2)
Means socket filter firewalls (e.g. LuLu) can now comprehensively monitor/block all OS traffic!!
Read more: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV0
— patrick wardle (@patrickwardle) January 13, 2021
Patrick Wardel, ricercatore specializzato in sicurezza, aveva spiegato che l’impossibilità di tenere conto di alcune comunicazioni che avvengono via rete poteva essere sfruttata da malware. Wardel riferisce che nella beta 2 di macOS 11.2, Apple ha apportato delle modifiche al sistema, rimuovendo servizi prima esclusi dalla ContentFilterExclusionList ed ora è finalmemte possibile monitorare/bloccare qualunque tipo di traffico di rete.
A questo indirizzo un riassunto con le novità più importanti di macOS Big Sur; a quest’altro indirizzo alcuni consigli e suggerimenti da seguire prima di installare il nuovo sistema. A questo indirizzo le istruzioni su come creare una chiavetta USB con il nuovo sistema, utile per effettuare una installazione ex-novo, anche su più Mac.
