Ce este SIP? Protecția integrității sistemului macOS a fost explicată

MacOS s-a schimbat semnificativ odată cu lansarea lui 10.11 El Capitan și introducerea Sistemului de Integritate pentru Protecție, sau SIP pe scurt. Este o măsură de securitate care a avut câteva implicații destul de mari pentru sistemul de operare din 2015.

Aceste zile, majoritatea dintre noi s-au adaptat la o macOS post-SIP. Dar s-ar putea să te întrebi ce este, ce anume face și de ce e mai bine să o lăsați în pace.

Deci, să aruncăm o privire la SIP, ce scop servește și de ce sa întâmplat în primul rând.

Ce este protecția integrității sistemului??

Puneți pur și simplu, Protecția Integrității Sistemului este o măsură de securitate pe care Apple a introdus-o pentru a proteja anumite părți ale proceselor de instalare și procesare de bază ale MacOS și pentru a veta extensiile de kernel ale unor terțe părți. Protejează în mod activ componentele sistemului de modificări și blochează instalarea extensiilor nesigure.

În timp ce aveți SIP activat, anumite zone sunt în întregime în afara limitelor în numele (fără a surprinde) protejarea integrității sistemului. Puteți obține anumite privilegii prin programul de dezvoltare al Apple, permițând software-ului semnat să întreprindă acțiuni cum ar fi instalarea driverelor.

SIP este invizibil și funcționează în întregime în fundal. Nu este același lucru cu Gatekeeper, caracteristica de securitate a Apple Ultimate Mac Security Guide: 20 de moduri de a vă proteja Ultimul ghid de securitate Mac: 20 de moduri de a vă proteja Nu fiți o victimă! Asigurați-vă Mac-ul astăzi cu ghidul nostru de securitate High Sierra. Citiți mai multe care blochează instalarea software-ului terță parte nesignificat. Dar este cu siguranță o parte a tendinței conștiente de securitate care a văzut Apple introducerea tehnologiei, cunoscută anterior sub denumirea de File Quarantine.

De ce este necesară o protecție a integrității sistemului??

SIP protejează calculatorul de Mac împotriva amestecării nedorite. Este o caracteristică de securitate care a apărut în fața unei amenințări crescânde a programelor malware pentru MacOS. Gone sunt zilele de la Apple “Sunt un PC” sloganuri de marketing care pretind că sistemul este practic unic.

Mac malware există; au existat multe cazuri documentate din JavaScript simplu “ransomware” la programe periculoase care încearcă să vă fure parola de administrator. SIP și gatekeeper se deplasează până acum în a proteja împotriva acestor amenințări. Pericolele pentru Mac sunt o problemă reală 5 modalități ușoare de a vă infecta calculatorul cu malware 5 modalități ușoare de a vă infecta calculatorul cu malware S-ar putea să credeți că este destul de greu să vă infectați calculatorul cu malware, dar există întotdeauna excepții. Iată cinci modalități prin care puteți să vă murdăriți computerul. Citiți mai multe, mai ales atunci când vine vorba de tehnologii de browser cum ar fi plug-in-ul Java și Adobe Flash.

Apple a remarcat că o mare parte din amenințarea la MacOS (atunci OS X este Apple MacOS Rebrand mai mult decât o schimbare de nume este Apple MacOS Rebrand mai mult decât o schimbare de nume? Picătură OS X moniker, ceva Apple a fost de utilizare de 15 ani, se simte ca o afacere mare, dar este doar numele care se schimba? Citește mai mult) a venit de la faptul că majoritatea computerelor Apple utilizează un singur cont de utilizator cu privilegii admin. Având accesul admin (root) la computerul dvs. oferă autonomie, dar înainte de SIP, acest lucru a dus la faptul că unii utilizatori au aprobat fără consimțământ instalarea de programe malware.

Pe scurt: calculatorul dvs. Mac nu este sigur, nici chiar de la dvs. Prin limitarea accesului la rădăcini, Apple construiește în mod eficient o barieră între dvs. și cele mai sensibile părți ale sistemului dvs. Efectul secundar al acestei abordări este că nu mai aveți un control complet, în special cu aspectul de ajustare și comportamentul aplicației.

Această înăsprire a prinderii Apple pe MacOS a determinat unii utilizatori să se plângă că platforma urmărește prea mult pe urmele platformei mobile Apple iOS. Pe partea de sus, iOS este cea mai sigură platformă mobilă de pe piață, deci abordarea are unele merite.

Ce părți din MacOS protejează SIP?

SIP afectează directoarele, procesele și extensiile kernel-ului. Aceasta înseamnă că nu puteți modifica următoarele directoare:

• /Sistem
• / usr
• /cos
• / sbin

Majoritatea acestor directoare nu sunt nici măcar vizibile, astfel încât protecția este în principal destinată să împiedice programele terților să scrie în aceste zone. Aceasta include, de asemenea, capacitatea de a face modificări în fișierele sistemului de bază, ceea ce înseamnă o mai mică particularizare decât cea a pre-SIP macOS.

Utilizatorii și aplicațiile terță parte pot modifica în continuare următoarele directoare:

• / Aplicații
• /Bibliotecă
• / Usr / local

SIP protejează, de asemenea, majoritatea aplicațiilor instalate cu macOS de interferențe.

În cele din urmă, extensiile de kernel ale terților (inclusiv driverele) trebuie să fie acum semnate cu un ID de dezvoltator Apple. Macul dvs. nu va porni dacă există extensii de kernel nesemnate.

Cum influențează SIP software-ul Mac?

În câțiva ani de la introducerea SIP, dezvoltatorii și utilizatorii se adaptează la blocarea anumitor componente ale sistemului. Mulți dezvoltatori au redenumit aplicațiile de la sol pentru a lucra alături de SIP. Mai multe au lansat de atunci, care deja se potrivesc cu restricțiile Apple.

Toate aplicațiile din Mac App Store trebuie să funcționeze cu SIP pentru a obține aprobarea Apple. Marea majoritate a aplicațiilor terță parte funcționează prea bine. Există câteva excepții, cum ar fi Winclone, care încă mai necesită dezactivarea (și apoi reactivarea) SIP pentru a-și îndeplini funcția de instrument de clonare pentru Boot Camp.

În timp ce există o mulțime de mici Mac trucuri la îndemână pentru fixarea aproape totul 10 Aplicații gratuite pentru a repara Common Quirks Mac și Annoyances 10 Aplicații gratuite pentru a repara Common Quirks Mac și annoyances Ca orice alt sistem de operare, MacOS vine cu propriul set de quirks. Unele sunt bune, unele sunt rele, iar altele pot fi suprasolicitate folosind aplicații de la terțe părți. Citește mai multe încă disponibile, trucurile adânci ale sistemului nu mai sunt viabile. De exemplu, aplicațiile special concepute pentru a schimba culorile, aspectul și simțul aplicației Finder s-au bazat pe injecția de cod, pe care nu o mai puteți face. Aceste aplicații nu mai sunt viabile fără a construi ceva nou de la zero.

În cele din urmă, însă, software-ul nu este afectat decât dacă dezvoltatorul o indică în mod specific. În acest caz, ar fi bine să căutați o aplicație diferită pentru a efectua aceeași sarcină. SIP există pentru a vă proteja. Pentru marea majoritate a utilizatorilor care văd macOS ca bază funcțională pentru a obține o muncă, merită să trăiți în limitele acestor constrângeri.

Cum dezactivați SIP pe MacOS?

Dacă doriți cu adevărat să dezactivați SIP, puteți face acest lucru prin repornirea în partiția de recuperare Mac (țineți apăsată tasta Cmd + R la pornire), apoi folosind csrutil comanda liniei de comandă. Verificați ghidul nostru complet pentru a dezactiva SIP Cum să dezactivați protecția integrității sistemului (și de ce nu ar trebui să faceți acest lucru) Cum să dezactivați protecția integrității sistemului (și de ce nu ar trebui să aveți) Există mai multe motive să părăsiți Protecția Integrității sistemului MacOS dar oprirea este ușoară. Citiți mai multe, dar vă recomandăm să o reactivați când ați terminat.

De asemenea, merită să subliniem faptul că computerul dvs. va reactiva SIP de fiecare dată când actualizați sistemul de operare sau faceți upgrade la o nouă versiune de MacOS. Ar fi bine să o lăsați și să o ocupați, pentru că este aici să rămână.

Integritatea sistemului, protejată

Eforturile Apple pentru a asigura securitatea MacOS au dus la o înregistrare excelentă a securității. Construit pe o bază Unix, MacOS oferă semnătura Apple cu ușurință de utilizare și abordare a confidențialității utilizatorilor. Este completat cu o fundație solidă și cu accent pe securitate.

Deoarece software-ul nou este construit cu SIP în minte, numai software-ul vechi, corecții de nivel profund la nivel de sistem și aplicația terță de nișă ciudată vor necesita vreodată să-l dezactivați.

În final, este o caracteristică de securitate și una care urmează sensibilitățile de proiectare ale Apple pentru platforma macOS. Deoarece utilizarea sistemului de operare Apple este unul dintre motivele primare pentru cumpărarea unui Mac Do not Quit Mac! 7 motive excelente pentru a continua utilizarea MacBooks nu renunta la Mac! 7 motive excelente de a păstra la folosirea MacBooks Jumping de la Apple la orice altceva reprezintă mai mult decât o simplă schimbare a sistemului de operare și nu este o schimbare care trebuie luată cu ușurință. Citiți mai mult, nu are sens să dezactivați o funcție ca aceasta.

Explorați mai multe despre: Anti-Malware, Computer Security, MacOS High Sierra.