Hvad er SIP? macOS systemintegritetsbeskyttelse forklaret

Hvad er SIP? macOS systemintegritetsbeskyttelse forklaret

macOS ændrede sig markant med udgivelsen af ​​10.11 El Capitan og introduktionen af ​​System Integrity Protection, eller SIP for kort. Det er en sikkerhedsforanstaltning, der havde nogle temmelig store konsekvenser for operativsystemet tilbage i 2015.





I disse dage har de fleste af os tilpasset os et macOS efter SIP. Men du undrer dig måske stadig over, hvad det er, hvad det præcist gør, og hvorfor du bedst kan lade det være alene.



Så lad os se på SIP, hvilket formål det tjener, og hvorfor det opstod i første omgang.





hvordan man overfører filer mellem Google Drive -konti

Hvad er systemintegritetsbeskyttelse?

Kort sagt, System Integrity Protection er en sikkerhedsforanstaltning, Apple indførte for at beskytte visse dele af din macOS-installation og kerneprocesser, og for at undersøge tredjeparts kerneudvidelser. Det beskytter aktivt dele af dit system mod ændringer og blokerer installationen af ​​usikre udvidelser.

Selvom du har SIP aktiveret, er visse områder helt uden grænser for at (ikke overraskende) beskytte integriteten af ​​dit system. Du kan få visse privilegier via Apples udviklerprogram, så signeret software kan foretage handlinger som f.eks. Installation af drivere.



SIP er usynlig og fungerer udelukkende i baggrunden. Det er ikke det samme som Gatekeeper, Apples anden sikkerhedsfunktion, der blokerer installationen af ​​usigneret tredjepartssoftware. Men det er bestemt en del af den sikkerhedsbevidste trend, hvor Apple introducerede teknologien, tidligere kendt som File Quarantine.

Hvorfor er systemintegritetsbeskyttelse nødvendig?

SIP beskytter din Mac mod uønsket indblanding. Det er en sikkerhedsfunktion, der dukkede op over for en stigende macOS malware -trussel. Tiden er forbi med Apples marketing -slogans 'I'm a PC', der påstår, at systemet er praktisk talt skudsikkert.



Mac -malware findes; der har været mange dokumenterede tilfælde fra simpel JavaScript 'ransomware' til omfattende malware, der forsøger at stjæle din admin -adgangskode. SIP og Gatekeeper går kun så langt med at beskytte mod disse trusler. Mac-farer er et reelt problem, især når det kommer til browserteknologier som Java-plug-in og Adobe Flash.

Apple bemærkede, at meget af truslen mod macOS (dengang OS X) kom fra, at de fleste Apple -computere bruger en enkelt brugerkonto med administratorrettigheder. At have admin (root) adgang til din computer giver autonomi, men før SIP førte dette til, at nogle brugere uforvarende godkendte installationen af ​​malware.



Kort sagt: din Mac er ikke sikker, selv for dig selv. Ved at begrænse, hvad root -adgang kan gøre, bygger Apple effektivt en barriere mellem dig og de mest følsomme dele af dit system. Bivirkningen ved denne tilgang er, at du ikke længere har fuldstændig kontrol, især med justering af udseende og applikationsadfærd.

Denne stramning af Apples greb om macOS har fået nogle brugere til at klage over, at platformen følger for tæt i fodsporene på Apples mobilplatform, iOS. På hovedet er iOS den mest sikre mobilplatform på markedet, så tilgangen har en vis fortjeneste.

hvordan e -mailes til et telefonnummer

Hvilke dele af macOS beskytter SIP?

SIP påvirker biblioteker, processer og kerneudvidelser. Det betyder, at du ikke kan foretage ændringer i følgende biblioteker:

  • /System
  • /usr
  • /er
  • /sbin

De fleste af disse biblioteker er ikke engang synlige, så beskyttelsen er hovedsageligt rettet mod at forhindre tredjepartsprogrammer i at skrive til disse områder. Dette inkluderer også muligheden for at foretage ændringer i kernesystemfiler, hvilket betyder mindre tilpasning end pre-SIP macOS.

Brugere og tredjepartsapps kan stadig foretage ændringer i følgende biblioteker:

  • /Ansøgninger
  • /Bibliotek
  • /usr/local

SIP beskytter også de fleste programmer, der leveres installeret med macOS, mod interferens.

Endelig skal tredjeparts kerneudvidelser (inklusive drivere) nu underskrives med et Apple Developer ID. Din Mac starter ikke op, hvis der er usignerede kerneudvidelser.

Hvordan påvirker SIP Mac -software?

I de få år siden SIP blev introduceret, har både udviklere og brugere tilpasset sig låsningen af ​​visse systemkomponenter. Mange udviklere omskrev apps fra bunden til at arbejde sammen med SIP. Meget mere er siden lanceret, der allerede imødekommer Apples begrænsninger.

Alle apps i Mac App Store skal arbejde med SIP for at få Apples godkendelse. Langt de fleste tredjepartsapps fungerer også fint. Der er et par undtagelser som Winclone , som stadig kræver deaktivering (og derefter genaktivering) af SIP for at udføre dens funktion som et Boot Camp-kloningsværktøj.

Selvom der er masser af små praktiske Mac -tweaks til at reparere stort set alt, hvad der stadig er tilgængeligt, er dybe systemjusteringer stort set ikke længere levedygtige. For eksempel tema -apps designet til at ændre farver, udseende og fornemmelse af Finder, der var afhængige af kodeindsprøjtning, som du ikke længere kan. Disse apps er ikke længere levedygtige uden at bygge noget nyt fra bunden.

I sidste ende påvirkes softwaren dog ikke, medmindre udvikleren specifikt påpeger det. Hvis det er tilfældet, kan det være værd at kigge efter en anden app til at udføre den samme opgave. SIP findes for at beskytte dig. For langt de fleste brugere, der ser macOS som en funktionel base til at få arbejdet gjort, er det værd at leve inden for disse begrænsninger.

Hvordan deaktiverer du SIP på macOS?

Hvis du virkelig vil deaktivere SIP, kan du gøre det ved at genstarte i din Macs gendannelsespartition (hold Cmd + R ved opstart), og derefter bruge csrutil kommandolinjeværktøj. Se vores fulde guide til deaktivering af SIP, men vi vil anbefale dig at genaktivere den, når du er færdig med at pille.

Det er også værd at påpege, at din computer genaktiverer SIP hver gang du opdaterer dit operativsystem eller opgraderer til en ny version af macOS. Du kan lige så godt lade det være og arbejde omkring det, da det er kommet for at blive.

Systemintegritet, beskyttet

Apples bestræbelser på at sikre macOS har ført til, at det nyder en fremragende sikkerhedsrekord. Bygget på en Unix-base, giver macOS signatur Apple brugervenlighed og tilgang til brugernes privatliv. Det er afsluttet med et stensikkert fundament og fokus på sikkerhed.

hvordan ændrer jeg hvilken gmail -konto der er min standard

Da ny software er bygget med SIP i tankerne, vil kun gammel software, dybe tweaks på systemniveau og den ulige niche-tredjepartsapp nogensinde kræve, at du deaktiverer den.

I sidste ende er det en sikkerhedsfunktion og en, der følger Apples designfølsomheder for macOS -platformen. Da brugen af ​​Apples OS er en af ​​de primære motiver til at købe en Mac, giver det ikke meget mening at deaktivere en funktion som denne.

Del Del Tweet E -mail Canon vs Nikon: Hvilket kameramærke er bedre?

Canon og Nikon er de to største navne i kameraindustrien. Men hvilket mærke tilbyder den bedre serie af kameraer og objektiver?

Læs Næste Relaterede emner
  • Mac
  • Sikkerhed
  • Anti-Malware
  • Computersikkerhed
  • macOS High Sierra
Om forfatteren Tim Brookes(838 artikler udgivet)

Tim er freelance skribent, der bor i Melbourne, Australien. Du kan følge ham videre Twitter .

Mere fra Tim Brookes

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere