Hva er SIP? macOS systemintegritetsbeskyttelse forklart

Hva er SIP? macOS systemintegritetsbeskyttelse forklart

macOS endret seg betydelig med utgivelsen av 10.11 El Capitan og introduksjonen av System Integrity Protection, eller SIP for kort. Det er et sikkerhetstiltak som hadde noen ganske store implikasjoner for operativsystemet tilbake i 2015.





I disse dager har de fleste av oss tilpasset oss et macOS etter SIP. Men du kan fortsatt lure på hva det er, hva det gjør, og hvorfor det er best å la det være i fred.



Så la oss ta en titt på SIP, hvilket formål den tjener, og hvorfor den kom i utgangspunktet.





overføre filer fra pc til android wifi direkte

Hva er systemintegritetsbeskyttelse?

Enkelt sagt, System Integrity Protection er et sikkerhetstiltak Apple introduserte for å beskytte visse deler av macOS-installasjonen og kjerneprosessene, og for å undersøke tredjeparts kjerneutvidelser. Det beskytter aktivt deler av systemet mot modifikasjoner, og blokkerer installasjon av usikre utvidelser.

Selv om du har SIP aktivert, er visse områder helt utenfor grenser for å (ikke overraskende) beskytte systemets integritet. Du kan få visse privilegier via Apples utviklerprogram, slik at signert programvare kan utføre handlinger som å installere drivere.



SIP er usynlig, og fungerer helt i bakgrunnen. Det er ikke det samme som Gatekeeper, Apples andre sikkerhetsfunksjon som blokkerer installasjon av usignert tredjeparts programvare. Men det er absolutt en del av den sikkerhetsbevisste trenden som gjorde at Apple introduserte teknologien, tidligere kjent som File Quarantine.

Hvorfor er systemintegritetsbeskyttelse nødvendig?

SIP beskytter din Mac mot uønsket innblanding. Det er en sikkerhetsfunksjon som dukket opp overfor en økende trussel om skadelig programvare for macOS. Borte er dagene for Apples 'I'm a PC' markedsførings slagord som hevder at systemet er praktisk talt skuddsikkert.



Mac -malware finnes; det har vært mange dokumenterte tilfeller fra enkel JavaScript 'ransomware' til omfattende malware som prøver å stjele admin -passordet ditt. SIP og Gatekeeper går bare så langt i å beskytte mot disse truslene. Mac-farer er et reelt problem, spesielt når det gjelder nettleserteknologier som Java-plug-in og Adobe Flash.

Apple bemerket at mye av trusselen mot macOS (den gang OS X) kom fra at de fleste Apple -datamaskiner bruker en enkelt brukerkonto med administratorrettigheter. Å ha admin (root) tilgang til datamaskinen gir autonomi, men før SIP førte dette til at noen brukere uforvarende godkjente installasjonen av skadelig programvare.



Kort sagt: Mac -en din er ikke trygg, selv fra deg selv. Ved å begrense hva root -tilgang kan gjøre, bygger Apple effektivt en barriere mellom deg og de mest følsomme delene av systemet ditt. Bivirkningen av denne tilnærmingen er at du ikke lenger har full kontroll, spesielt med justering av utseende og applikasjonsatferd.

Denne strammingen av Apples grep om macOS har fått noen brukere til å klage på at plattformen følger for tett i fotsporene til Apples mobilplattform, iOS. På oppsiden er iOS den sikreste mobilplattformen på markedet, så tilnærmingen har noen fordeler.

hvordan du sender store filer via e -postvedlegg

Hvilke deler av macOS beskytter SIP?

SIP påvirker kataloger, prosesser og kjerneutvidelser. Det betyr at du ikke kan gjøre endringer i følgende kataloger:

  • /System
  • /usr
  • /er
  • /sbin

De fleste av disse katalogene er ikke engang synlige, så beskyttelsen er hovedsakelig rettet mot å forhindre tredjepartsprogrammer i å skrive til disse områdene. Dette inkluderer også muligheten til å gjøre endringer i kjerne systemfiler, noe som betyr mindre tilpasning enn macOS før SIP.

Brukere og tredjepartsapper kan fortsatt gjøre endringer i følgende kataloger:

  • /Applikasjoner
  • /Bibliotek
  • /usr/local

SIP beskytter også de fleste applikasjoner som kommer installert med macOS mot forstyrrelser.

Til slutt må tredjeparts kjerneutvidelser (inkludert drivere) nå signeres med en Apple Developer ID. Macen vil ikke starte opp hvis det er usignerte kjerneutvidelser.

Hvordan påvirker SIP Mac -programvare?

I løpet av de få årene siden SIP ble introdusert, har både utviklere og brukere tilpasset seg låsing av visse systemkomponenter. Mange utviklere skrev om apper fra grunnen av for å jobbe sammen med SIP. Mye mer har siden lansert som allerede imøtekomme Apples begrensninger.

Alle apper i Mac App Store må fungere med SIP for å få Apples godkjenning. De aller fleste tredjepartsapper fungerer også helt fint. Det er noen få unntak som Winclone , som fortsatt krever at SIP deaktiveres (og deretter aktiveres på nytt) for å utføre sin funksjon som et Boot Camp-kloningsverktøy.

Selv om det er mange små hendige Mac -tilpasninger for å fikse omtrent alt som fortsatt er tilgjengelig, er dype systemtilpasninger stort sett ikke levedyktige. For eksempel er temaprogrammer designet for å endre farger, utseende og følelse av Finder avhengig av kodeinjeksjon, som du ikke kan gjøre lenger. Disse appene er ikke lenger levedyktige uten å bygge noe nytt fra bunnen av.

Til syvende og sist påvirkes imidlertid ikke programvaren med mindre utvikleren spesifikt påpeker det. Hvis det er tilfelle, kan det være verdt å lete etter en annen app for å utføre den samme oppgaven. SIP finnes for å beskytte deg. For de aller fleste brukere som ser macOS som en funksjonell base for å få utført arbeidet, er det vel verdt å leve innenfor disse begrensningene.

Hvordan deaktiverer du SIP på macOS?

Hvis du virkelig vil deaktivere SIP, kan du gjøre det ved å starte på nytt på Macens gjenopprettingspartisjon (hold nede Cmd + R ved oppstart), og deretter bruke csrutil kommandolinjeverktøy. Sjekk ut vår komplette guide for deaktivering av SIP, men vi anbefaler at du aktiverer den på nytt når du er ferdig med å tinke.

Det er også verdt å påpeke at datamaskinen din vil aktivere SIP på nytt hver gang du oppdaterer operativsystemet, eller oppgraderer til en ny versjon av macOS. Du kan like godt la det stå på og omgå det, siden det er kommet for å bli.

Systemintegritet, beskyttet

Apples innsats for å sikre macOS har ført til at den har hatt en utmerket sikkerhetsrekord. Bygget på en Unix-base, gir macOS signatur Apple brukervennlighet og tilnærming til brukernes personvern. Det er fullført med et bunnsolid fundament og fokus på sikkerhet.

beste tiden å kjøpe en ps4

Siden ny programvare er bygget med SIP i tankene, vil bare gammel programvare, dype justeringer på systemnivå og den merkelige nisje-tredjepartsappen noen gang kreve at du deaktiverer den.

Til slutt er det en sikkerhetsfunksjon, og en som følger Apples designfølsomhet for macOS -plattformen. Siden bruk av Apples operativsystem er en av de viktigste motivatorene for å kjøpe en Mac, er det ikke mye fornuftig å deaktivere en funksjon som denne.

Dele Dele kvitring E -post Canon vs Nikon: Hvilket kameramerk er bedre?

Canon og Nikon er de to største navnene i kameraindustrien. Men hvilket merke tilbyr den bedre serien med kameraer og objektiver?

Les neste Relaterte temaer
  • Mac
  • Sikkerhet
  • Anti-Malware
  • Datasikkerhet
  • macOS High Sierra
Om forfatteren Tim Brookes(838 artikler publisert)

Tim er en frilansskribent som bor i Melbourne, Australia. Du kan følge ham videre Twitter .

Mer fra Tim Brookes

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere