He recibido una notificación en Big Sur de que se ha actualizado una extensión y que hay que autorizarla en Preferencias del Sistema. Se trata de 'Software del sistema del desarrollador "Apple Inc."'. Esto me parece extraño:
-
No he recibido ninguna notificación de este tipo en el pasado sobre el propio software de Apple (aunque ocasionalmente he recibido notificaciones similares sobre software de terceros). Yo esperaría que las actualizaciones de la extensión del kernel sólo se produzcan a través de las actualizaciones de software oficiales, que presumiblemente no requieren tales advertencias (o, si algo ha cambiado allí, entonces el proceso de Actualización de Software está al menos claramente sucediendo en lugar de tomar silenciosamente en el fondo).
-
No había realizado ninguna actualización de ningún tipo inmediatamente antes de esto (que yo sepa).
-
FortiClient acababa de ejecutarse. Creo que se auto-actualiza. Tengo una mala opinión del software; siempre está tratando de ser invasivo y regularmente se le niegan los derechos para varias instalaciones propias innecesarias.
Veo la situación como potencialmente arriesgada: es posible que o bien alguien se haga pasar por Apple que no lo es, o bien que alguien intente modificar una extensión de Apple.
¿Cómo puedo averiguar qué extensión se está actualizando y qué proceso lo ha iniciado? No he tenido mucha suerte buscando en los registros de la Consola o kext utilidades de línea de comandos. Ninguno de los archivos de /Library/Extensions o /System/Library/Extensions parecen haber sido modificados recientemente.
