Hva er SIP? MacOS System Integrity Protection Forklart

macOS endret seg betydelig med utgivelsen av 10.11 El Capitan og introduksjonen av System Integrity Protection, eller SIP for kort. Det er et sikkerhetsmål som hadde noen ganske store implikasjoner for operativsystemet tilbake i 2015.

I disse dager har de fleste av oss tilpasset et post-SIP macOS. Men du kan fortsatt lure på hva det er, hva det egentlig gjør, og hvorfor du er best i å forlate det alene.

Så la oss ta en titt på SIP, hvilken hensikt den tjener, og hvorfor det oppsto i første omgang.

Hva er System Integrity Protection?

Enkelt sagt, System Integrity Protection er et sikkerhetsmåte Apple introduserte for å beskytte visse deler av MacOS-installasjonen og kjerneprosessene, og å utvide tredjeparts kjerneutvidelser. Det beskytter aktivt deler av systemet mot modifikasjon, og blokkerer installasjon av usikre utvidelser.

Mens du har SIP-aktivert, er enkelte områder helt uten begrensninger i navnet på (overraskende) å beskytte integriteten til systemet ditt. Du kan få visse privilegier via Apples utviklerprogram, slik at signert programvare kan ta handlinger som å installere drivere.

SIP er usynlig, og fungerer helt i bakgrunnen. Det er ikke det samme som Gatekeeper, Apples andre sikkerhetsfunksjon. Den ultimate Mac Security Guide: 20 måter å beskytte deg selv Den ultimate Mac Security Guide: 20 måter å beskytte deg selv Ikke vær offer! Sikre Macen din i dag med vår uttømmende High Sierra sikkerhetsguide. Les mer som blokkerer installasjon av usignert tredjepartsprogramvare. Men det er sikkert en del av den sikkerhetsbevisste trenden som så Apple introdusere teknologien, tidligere kjent som File Quarantine.

Hvorfor er System Integrity Protection Nødvendig?

SIP beskytter Macen din mot uønsket innblanding. Det er en sikkerhetsfunksjon som dukket opp i møte med en økende MacOS malware trussel. Borte er Apples dager “Jeg er en PC” markedsføring slagord som hevder systemet er nesten kollisikkert.

Mac-malware finnes; Det har vært mange dokumenterte tilfeller fra enkle JavaScript “ransomware” til gjennomgripende skadelig programvare som forsøker å stjele admin-passordet ditt. SIP og Gatekeeper går bare så langt i å beskytte mot disse truslene. Mac farer er et reelt problem 5 enkle måter å infisere Mac med skadelig programvare 5 enkle måter å infisere Mac med skadelig programvare Du kan tro det er ganske vanskelig å infisere Mac med skadelig programvare, men det er alltid unntak. Her er fem måter du kan få datamaskinen til å bli skitten. Les mer, spesielt når det gjelder nettleserteknologier som Java-plugin-modulen og Adobe Flash.

Apple bemerket at mye av trusselen mot macOS (da OS X er Apples macOS Rebrand mer enn bare et navneskifte? Er Apples MacOS Rebrand mer enn bare et navneskifte? Fjerne OS X-moniker, noe Apple har brukt i 15 år, føles som en stor avtale. Men er det bare navnet som endrer? Les mer) kom fra det faktum at de fleste Apple-datamaskiner bruker en enkelt brukerkonto med administrasjonsrettigheter. Å ha admin (root) tilgang til datamaskinen gir autonomi, men før SIP, førte dette til at noen brukere ubevisst godkjente installasjonen av skadelig programvare.

Kort sagt: Macen din er ikke trygg, selv fra deg selv. Ved å begrense hva root tilgang kan gjøre, bygger Apple effektivt en barriere mellom deg og de mest sensitive delene av systemet ditt. Bivirkningen ved denne tilnærmingen er at du ikke lenger har full kontroll, spesielt med tilpasset utseende og applikasjonsadferd.

Denne stramningen av Apples grep over macOS har ført til at noen brukere klager over at plattformen følger for nært i fotsporene til Apples mobilplattform, iOS. På oppsiden er iOS den sikreste mobile plattformen på markedet, så tilnærmingen har noen fordeler.

Hvilke deler av MacOS har SIP Protect?

SIP påvirker kataloger, prosesser og kjerneutvidelser. Det betyr at du ikke kan gjøre endringer i følgende kataloger:

• /System
• / usr
• / bin
• / sbin

De fleste av disse katalogene er ikke engang synlige, så beskyttelsen er hovedsakelig rettet mot å forhindre at tredjepartsprogrammer skrives til disse områdene. Dette inkluderer også muligheten til å gjøre endringer i kjernesystemfiler, noe som betyr mindre tilpasning enn pre-SIP macOS.

Brukere og tredjepartsapper kan fortsatt gjøre endringer i følgende kataloger:

• /Applikasjoner
• /Bibliotek
• / Usr / local

SIP beskytter også de fleste applikasjoner som kommer installert med MacOS fra forstyrrelser også.

Endelig må tredjeparts kjerneutvidelser (inkludert drivere) nå signeres med en Apple Developer ID. Macen din starter ikke hvis usignerte kjerneutvidelser er til stede.

Hvordan påvirker SIP Mac-programvare?

I de få årene siden SIP ble introdusert, har både utviklere og brukere tilpasset nedleggelsen av visse systemkomponenter. Mange utviklere rewrote apps fra bakken opp til jobb sammen med SIP. Mange flere har siden lansert som allerede imøtekomme Apples begrensninger.

Alle appene i Mac App Store må fungere med SIP for å få Apples godkjenning. Det store flertallet av tredjepartsprogrammer fungerer også bra også. Det er noen få unntak som Winclone, som fortsatt krever at deaktiveres (og deretter gjenaktiveres) av SIP for å kunne utføre sin funksjon som et Boot Camp-kloningverktøy.

Mens det er mange små, praktiske Mac-tweaks for å fikse omtrent alt 10 Gratis Apps for å fikse vanlige Mac quirks og irritasjoner 10 Gratis Apps for å fikse vanlige Mac Quirks og irritasjoner Som alle andre operativsystem, kommer MacOS med sitt eget sett av quirks. Noen er gode, noen er dårlige, og noen kan overstyres ved hjelp av tredjeparts applikasjoner. Les mer fortsatt tilgjengelig, dype system tweaks er for det meste ikke lenger levedyktig. For eksempel var temaapplikasjoner designet for å endre fargene, utseendet og følelsen av Finder avhengig av kodeinjeksjon, som du ikke kan gjøre lenger. Disse appene er ikke lenger levedyktige uten å bygge noe nytt fra bunnen av.

Til syvende og sist, men programvare er ikke berørt med mindre utvikleren spesifikt peker på det. Hvis det er tilfelle, kan det være verdt å lete etter en annen app for å utføre den samme oppgaven. SIP eksisterer for å beskytte deg. For det store flertallet av brukere som ser macOS som en funksjonell base for å få jobbet, er det vel verdt å leve innenfor disse begrensningene.

Hvordan deaktiverer du SIP på macOS?

Hvis du virkelig vil deaktivere SIP, kan du gjøre det ved å starte på nytt i Mac-gjenopprettingspartisjonen (hold Cmd + R ved oppstart), og deretter bruke csrutil kommandolinjeverktøy. Sjekk ut vår fullstendige veiledning for å deaktivere SIP. Slik deaktiverer du systemintegritetsbeskyttelse (og hvorfor du ikke burde). Slik deaktiverer du systemintegritetsbeskyttelse (og hvorfor du ikke burde) Det er flere grunner til å la macOS 'systemintegritetsbeskyttelse være på igjen enn sving det av, men å slå det av er enkelt. Les mer, men vi anbefaler at du aktiverer den når du er ferdig.

Det er også verdt å påpeke at datamaskinen din vil aktivere SIP hver gang du oppdaterer OS, eller oppgradere til en ny versjon av MacOS. Du kan like godt legge det på og jobbe rundt det, siden det er her for å bli.

System integritet, beskyttet

Apples innsats for å sikre MacOS har ført til at den nyter en utmerket sikkerhetsoppføring. Bygget på en Unix-base, gir MacOS signatur Apple brukervennlighet og tilnærming til brukernes personvern. Den er ferdig med et solid fundament og et fokus på sikkerhet.

Siden ny programvare er bygget med SIP i tankene, vil bare gammel programvare, dype systemnivå tweaks, og den annerledes nisje tredjeparts app noensinne kreve at du deaktiverer den.

Til slutt er det en sikkerhetsfunksjon, og en som følger Apples designfølelser for MacOS-plattformen. Siden bruk av Apples OS er en av de viktigste motivatorene for å kjøpe en Mac, ikke avslutte Mac! 7 gode grunner til å fortsette å bruke MacBooks Ikke avslutt Mac! 7 gode grunner til å fortsette å bruke MacBooks Hoppeskip fra Apple til noe annet representerer mer enn en enkel forandring av operativsystemet, og det er ingen endring som skal tas lett. Les mer, det er ikke så mye fornuftig å deaktivere en funksjon som dette.

Utforsk mer om: Anti-Malware, Datasikkerhet, MacOS High Sierra.