ความปลอดภัยของ DriverKit สำหรับ macOS
DriverKit คือเฟรมเวิร์คที่อนุญาตให้นักพัฒนาสร้างไดรเวอร์อุปกรณ์ที่ผู้ใช้ติดตั้งบน Mac ของตัวเอง ไดรเวอร์ที่สร้างด้วย DriverKit จะทำงานในพื้นที่ของผู้ใช้แทนที่จะเป็นส่วนขยายเคอร์เนลเพื่อความปลอดภัยและความเสถียรของระบบที่ได้รับการปรับปรุงให้ดียิ่งขึ้น วิธีการนี้ช่วยให้การติดตั้งง่ายขึ้นและเพิ่มความเสถียรและความปลอดภัยสำหรับ macOS
ผู้ใช้เพียงดาวน์โหลดแอป (ไม่จำเป็นต้องใช้ตัวติดตั้งเมื่อใช้ส่วนขยายระบบหรือ DriverKit) แล้วส่วนขยายจะถูกเปิดใช้งานเมื่อจำเป็นเท่านั้น วิธีการเหล่านี้จะแทนที่ kext สำหรับกรณีการใช้งานหลายกรณี ซึ่งต้องใช้สิทธิ์ผู้ดูแลระบบในการติดตั้งใน /System/Library หรือ /Library
สำหรับผู้ดูแลระบบ IT ที่ใช้ไดรเวอร์ของอุปกรณ์ ขอแนะนำให้เปลี่ยนไปใช้โซลูชั่นพื้นที่จัดเก็บข้อมูลคลาวด์ เครือข่าย และแอปความปลอดภัยที่ต้องใช้ส่วนขยายเคอร์เนลในเวอร์ชั่นที่ใหม่กว่าซึ่งสร้างขึ้นบนส่วนขยายระบบ เวอร์ชั่นใหม่เหล่านี้ช่วยลดโอกาสของของเคอร์เนลแพนิกบน Mac ได้เป็นอย่างมาก อีกทั้งยังลดช่องทางการโจมตีให้น้อยลงอีกด้วย ส่วนขยายใหม่เหล่านี้จะทำงานในพื้นที่ของผู้ใช้ ไม่ต้องใช้สิทธิ์พิเศษที่จำเป็นสำหรับการติดตั้ง และจะถูกเอาออกโดยอัตโนมัติเมื่อแอปแบบรวมถูกย้ายไปยังถังขยะ
เฟรมเวิร์ค DriverKit จะมอบคลาส C++ สำหรับบริการ I/O, การจับคู่อุปกรณ์, ตัวอธิบายความจำ และคิวการส่ง นอกจากนี้ เฟรมเวิร์คยังกำหนดประเภท I/O ที่เหมาะสมสำหรับหมายเลข คอลเลกชั่น สตริง และประเภททั่วไปอื่นๆ อีกด้วย ผู้ใช้จะใช้รายการเหล่านี้กับเฟรมเวิร์คไดรเวอร์เฉพาะรุ่น เช่น USBDriverKit และ HIDDriverKit ใช้เฟรมเวิร์คส่วนขยายระบบเพื่อติดตั้งและอัปเกรดไดรเวอร์