KEXT de Endpoint Protector Notarizado por Apple

KEXT de Endpoint Protector Notarizado por Apple

Publicado porCristina Moldovan Publicado enData Loss Prevention Macs en las empresas

Con el lanzamiento de Mojave 10.14.5 de macOS, Apple ha introducido una nueva característica de seguridad llamada notarización de extensión del núcleo (KEXT). Esto marca un cambio significante en el modo en el que las extensiones de núcleo de tercero son manejadas, más específicamente, significa que los KEXT firmados después del 7 de abril de 2019 deben estar legalizados ante notario para poder cargar en macOS 10.14.5 y superior.

En 10 de abril de 2019, Apple publicó nuevos requisitos de notarización donde se indica lo siguiente: “Con el lanzamiento público de macOS 10.14.5, requerimos que todos los desarrolladores que crean un certificado de ID de desarrollador por primera vez certifiquen sus aplicaciones y que todas las extensiones nuevas y actualizadas del Kernel también estén notariadas.”. La notarización fue anunciada en la Conferencia Mundial de Desarrolladores 2018 y fue opcional, pero Apple tenía claro que iba a ser requerido por defecto en una próxima versión de macOS.

¿Qué es la Notarización?

La notarización es el proceso de del envío de la aplicación o la extensión del kernel a Apple para su revisión con el fin de identificar y bloquear el software malicioso antes de distribución. El Servicio Notariado de Apple es un sistema automático que escanea las aplicaciones/KEXT en busca de contenido malicioso, comprueba si hay problemas de firma de código y devuelve los resultados. Si no hay problemas, el servicio de notarización genera un ticket – un sello de aprobación y también publica ese ticket online, donde el Gatekeeper lo puede encontrar. El paso final del proceso es grapando que permite que la aplicación notariada se ejecute en macOS sin registrarse en el servidor de Apple.

Para evitar problemas de compatibilidad, las extensiones Kernel pueden ser presentadas para notarización, aunque ellas ya estén en estado salvaje. Los KEXT firmados antes de 7 de abril de 2019 serán exentos y continuarán a funcionar a partir de 10.14.5 beta 4. Si un KEXT no está notariado, no será cargado. En macOS Catalina 10.15 instalar extensión de núcleo de tercero requiere reiniciar la computadora antes de que se le permita que se cargue.

Cómo se indica por Apple, la notarización significa una capa adicional de seguridad y “ofrece a los usuarios mayor confianza de que el software que ellos descargan y rulan, sin importar de donde lo obtengan, no es malware al mostrar una interfaz de Gatekeeper más optimizada”.

¿Cómo son Afectados los Usuarios de Endpoint Protector?

La última versión del cliente de macOS de nuestro producto, incluyendo a Endpoint Protector, My Endpoint Protector y Endpoint Protector Basic son notariados bajo el nuevo requerimiento de notarización de Apple y son compatibles con los últimos requerimientos de la distribución de software macOS.

Las organizaciones que están actualizando a macOS 10.14.5 o superior tienen que actualizar su versión de Endpoint Protector a la versión más nueva del Cliente de macOS (Versión del Cliente 1.6.8.7 o superior). De otra manera, pueden experimentar una de los siguientes problemas:

  • El KEXT de Endpoint Protector podría no cargarse.
  • El KEXT de Endpoint Proetctor podría cargarse, pero se podría mostrar el siguiente mensaje de advertencia:

Advertencia de Extensión del Sistema
«Una o más extensiones del sistema que usted ha aprobado serán incompatibles con una versión futura de macOS. Por favor contáctese con CoSoSys para soporte.»

Para evitar esto, la actualización a macOS 10.14.5 debe demorarse hasta la actualización a la última versión del Cliente de macOS de Endpoint Protector, My Endpoint Protector o Endpoint Protector Basic.

Artículos Relacionados:

OBTENGA UNA DEMO
* No compartimos su información personal con nadie. Consulte nuestra Política de privacidad para más información.

De confianza para