Préparation aux modifications apportées aux extensions de noyau dans macOS High Sierra

Si vous êtes administrateur système, ces informations vous permettront de vous préparer aux modifications apportées aux extensions de noyau lors de la mise à niveau de votre entreprise ou de votre établissement d’enseignement vers macOS High Sierra.

Pour renforcer la sécurité sur le Mac, les extensions de noyau installées avec ou après macOS High Sierra nécessitent une autorisation supplémentaire. Cette fonctionnalité de sécurité supplémentaire s’intitule SKEL (Secure Kernel Extension Loading, chargement d’extensions de noyau sécurisées). Tous les utilisateurs sont en mesure d’approuver une telle autorisation, même s’ils ne disposent pas de privilèges administrateur.

Les extensions de noyau ne nécessitent pas d’autorisation dans les cas suivants :

  • Elles ont été installées sur le Mac avant la mise à niveau vers macOS High Sierra.
  • Elles remplacent des extensions approuvées précédemment.
  • Elles sont signées avec le même identifiant d’équipe qu’une extension approuvée existante.

Si vous souhaitez désactiver la fonctionnalité SKEL, démarrez à l’aide de la fonction de récupération de macOS, puis utilisez la commande spctl. Exécutez la commande de manière autonome pour en savoir plus sur l’utilisation de la commande spctl.

Si vous réinitialisez la mémoire NVRAM, votre Mac reviendra à son état par défaut, et la fonctionnalité SKEL sera activée. Vous pouvez définir un mot de passe de programme interne sur votre Mac afin d’éviter toute modification non autorisée sur la mémoire NVRAM.

Sous macOS High Sierra, l’inscription à la fonction MDM (Mobile Device Management, gestion des appareils mobiles) désactive automatiquement la fonctionnalité SKEL. Le comportement de chargement des extensions du noyau est alors identique à celui de macOS Sierra.

Dans une prochaine mise à jour de macOS High Sierra, la fonction MDM permettra d’activer ou de désactiver la fonctionnalité SKEL et de gérer la liste des extensions de noyau autorisées à se charger sans l’accord de l’utilisateur.

 

Date de publication: 2017-09-01