Già in fase di beta High Sierra mostra una nuova funzione che renderà il sistema operativo Mac ancora più sicuro e blindato: le KEXT (estensioni del kernel) di sviluppatori terze parti non vengono più installate insieme al software per cui l’utente ha già concesso l’autorizzazione, ma richiedono un ulteriore livello di conferma.
Infatti con macOS 10.13 High Sierra gli utenti dovranno specificatamente accordare il loro permesso per acconsentire all’installer di terze parti di copiare e attivare estensioni per il kernel (KEXT) nel sistema operativo.
Alcuni software per Mac sfruttano a volte questo meccanismo per aggiungere funzionalità di basso livello, per esempio VMWare Fusion, LittleSnitch, Duet Display e tante altre ancora. Felix Schwarz, sviluppatore dell’utility RemoteBuddy, è preoccupato ma si tratta di una nuova funzionalità del prossimo Sierra pensata da Apple per irrobustire la sicurezza di macOS alzando così ulteriormente l’asticella che consente di tenere al sicuro il sistema.
Apple in una nota per gli sviluppatori spiega che l’utente vedrà una finestra di avviso a indicare che il sistema ha bloccato il caricamento della KEXT: potrà ad ogni modo confermare la volontà di installarla, aprendo Preferenze di Sistema e selezionando “Consenti” nella sezione “Sicurezza e privacy”. Il pulsante che consente di accettare l’installazione rimane attivo per 30 minuti; trascorso questo tempo, sparirà e bisognerà reinstallare da zero il software, accettando nuovamente l’installazione della KEXT di terze parti.
Questo meccanismo è stato ideato da Apple per mettere al riparo gli utenti che tendono ad accettare tutto quello che viene proposto loro sullo schermo, senza fare attenzione.