Hva er System Integrity Protection på din Mac?  Vi forklarer hva SIP gjør og hvordan det påvirker macOS-programvare.

Hva er SIP? macOS System Integrity Protection Forklart

Annonse macOS endret seg betydelig med utgivelsen av 10.11 El Capitan og introduksjonen av System Integrity Protection, eller SIP for kort. Det er et sikkerhetstiltak som hadde noen ganske store implikasjoner for operativsystemet tilbake i 2015. I disse dager har de fleste av oss tilpasset en post-SIP macOS

Annonse

macOS endret seg betydelig med utgivelsen av 10.11 El Capitan og introduksjonen av System Integrity Protection, eller SIP for kort. Det er et sikkerhetstiltak som hadde noen ganske store implikasjoner for operativsystemet tilbake i 2015.

I disse dager har de fleste av oss tilpasset en post-SIP macOS. Men du lurer kanskje fortsatt på hva det er, hva det gjør, og hvorfor har du det best å la det være i fred.

Så la oss ta en titt på SIP, hvilket formål det tjener, og hvorfor det ble til i utgangspunktet.

Hva er systemintegritetsbeskyttelse?

Enkelt sagt, System Integrity Protection er et sikkerhetstiltak Apple introdusert for å beskytte visse deler av macOS-installasjonen og kjerneprosessene dine, og for å veterinere tredjeparts kjerneutvidelser. Det beskytter deler av systemet ditt aktivt mot endring og blokkerer installasjon av usikre utvidelser.

Mens du har SIP aktivert, er visse områder fullstendig utenfor grensen i navnet til (overraskende) å beskytte integriteten til systemet ditt. Du kan få visse privilegier via Apples utviklerprogram, slik at signert programvare kan utføre handlinger som å installere drivere.

macOS Gatekeeper

SIP er usynlig, og fungerer helt i bakgrunnen. Det er ikke det samme som Gatekeeper, Apples andre sikkerhetsfunksjon The Ultimate Mac Security Guide: 20 måter å beskytte deg selv Ultimate Mac Security Guide: 20 måter å beskytte deg selv Ikke vær et offer! Sikre Macen din i dag med vår uttømmende sikkerhetsguide for High Sierra. Les mer som blokkerer installasjon av usignert tredjepartsprogramvare. Men det er absolutt en del av den sikkerhetsbevisste trenden som fikk Apple til å introdusere teknologien, tidligere kjent som File Quarantine.

Hvorfor er beskyttelse av systemintegritet nødvendig?

SIP beskytter Mac-en mot uønsket innblanding. Det er en sikkerhetsfunksjon som dukket opp i møte med en økende trussel om macOS-malware. Borte er dagene fra Apples markedsføringslogoer for "Jeg er en PC" som hevder systemet er tilnærmet skuddsikkert.

Mac-malware eksisterer; det har vært mange dokumenterte tilfeller fra enkel JavaScript "ransomware" til gjennomgripende malware som prøver å stjele administratorpassordet ditt. SIP og Gatekeeper går bare så langt i å beskytte mot disse truslene. Mac-farer er et reelt problem. 5 enkle måter å infisere Mac-en din med skadelig programvare 5 enkle måter å infisere Mac-en din med skadelig programvare Du synes kanskje det er ganske vanskelig å infisere Mac-maskinen din med skadelig programvare, men det er alltid unntak. Her er fem måter du kan gjøre datamaskinen skitten på. Les mer, spesielt når det gjelder nettleserteknologier som Java-plugin-modulen og Adobe Flash.

Apple bemerket at mye av trusselen mot macOS (da OS X Er Apples macOS Rebrand mer enn bare et navneendring? Er Apples macOS Rebrand mer enn bare et navneendring? Dropper OS X moniker, noe Apple har brukt i 15 år, føles som en stor avtale. Men er det bare navnet som endrer seg? Les mer) kom fra det faktum at de fleste Apple-datamaskiner bruker en enkelt brukerkonto med administratorrettigheter. Å ha admin (root) tilgang til datamaskinen gir autonomi, men før SIP førte dette til at noen brukere ubevisst godkjente installasjonen av skadelig programvare.

Kort sagt: Mac-en din er ikke trygg, selv ikke fra deg selv. Ved å begrense hva rottilgang kan gjøre, bygger Apple effektivt en barriere mellom deg og de mest følsomme delene av systemet ditt. Bivirkningen av denne tilnærmingen er at du ikke lenger har full kontroll, spesielt med finjustering av utseende og applikasjonsatferd.

Denne innstrammingen av Apples grep over macOS har ført til at noen brukere klager over at plattformen følger for tett i fotsporene til Apples mobilplattform, iOS. På oppsiden er iOS den sikreste mobilplattformen på markedet, så tilnærmingen har en viss fortjeneste.

Hvilke deler av macOS beskytter SIP?

SIP påvirker kataloger, prosesser og kjerneutvidelser. Det betyr at du ikke kan gjøre endringer i følgende kataloger:

  • /System
  • / usr
  • / bin
  • / sbin

De fleste av disse katalogene er ikke engang synlige, så beskyttelsen er hovedsakelig rettet mot å forhindre tredjepartsprogrammer fra å skrive til disse områdene. Dette inkluderer også muligheten til å gjøre endringer i kjerne systemfiler, noe som betyr mindre tilpasning enn macOS før SIP.

Brukere og tredjepartsapper kan fortsatt gjøre endringer i følgende kataloger:

  • /Applikasjoner
  • /Bibliotek
  • / usr / local

macOS-applikasjoner

SIP beskytter også de fleste applikasjoner som kommer installert med macOS fra interferens også.

Endelig må tredjeparts kjerneutvidelser (inkludert drivere) nå signeres med en Apple Developer ID. Mac-en vil ikke starte opp hvis ikke signerte kjerneutvidelser er til stede.

Hvordan påvirker SIP Mac-programvare?

I løpet av få år siden SIP ble introdusert, har både utviklere og brukere justert seg for låsningen av visse systemkomponenter. Mange utviklere skrev om apper fra grunnen til å jobbe sammen med SIP. Mange flere har siden lansert som allerede imøtekommer Apples begrensninger.

Alle appene i Mac App Store må samarbeide med SIP for å få Apples godkjenning. De aller fleste tredjepartsapper fungerer helt fint også. Det er noen få unntak som Winclone, som fortsatt krever deaktivering (og deretter aktivering av SIP) av nytt for å utføre sin funksjon som et Boot Camp-kloningsverktøy.

Installer eller kjøp App Mac App Store

Mens det er mange små, praktiske Mac-justeringer for å fikse omtrent alt 10 gratis apper for å fikse vanlige Mac-quirks og irritasjonsmomenter 10 Gratis apper for å fikse vanlige Mac-quirks og irritasjonsmomenter Som alle andre operativsystemer, kommer macOS med et eget sett med quirks. Noen er gode, andre er dårlige, og andre kan overstyres ved bruk av tredjepartsapplikasjoner. Les mer fremdeles tilgjengelig, dype systemtilpasninger er stort sett ikke lenger levedyktige. For eksempel er temaapper designet for å endre farger, utseende og følelse av Finder avhengig av kodeinjeksjon, noe du ikke kan gjøre lenger. Disse appene er ikke lenger levedyktige uten å bygge noe nytt fra bunnen av.

Til syvende og sist blir programvaren ikke berørt med mindre utvikleren spesifikt påpeker det. Hvis det er tilfelle, kan det være verdt å se etter en annen app for å utføre den samme oppgaven. SIP eksisterer for å beskytte deg. For de aller fleste brukere som ser på macOS som en funksjonell base å få gjort arbeid med, er det vel verdt å leve innenfor disse begrensningene.

Hvordan deaktiverer du SIP på macOS?

Hvis du virkelig vil deaktivere SIP, kan du gjøre det ved å starte på nytt i Macens gjenopprettingspartisjon (hold Cmd + R ved oppstart) og deretter bruke kommandolinjeprogrammet csrutil . Sjekk den komplette guiden vår for å deaktivere SIP Hvordan deaktivere systemintegritetsbeskyttelse (og hvorfor du ikke bør) Hvordan deaktivere systemintegritetsbeskyttelse (og hvorfor du ikke bør). Det er flere grunner til å la macOS 'System Integrity Protection være på enn å slå den er av, men det er enkelt å slå den av. Les mer, men vi vil anbefale deg å aktivere det på nytt når du er ferdig med å tulle.

Det er også verdt å påpeke at datamaskinen din vil aktivere SIP på nytt hver gang du oppdaterer operativsystemet ditt, eller oppgraderer til en ny versjon av macOS. Du kan like godt la den være på og jobbe rundt den, siden den er her for å bli.

Systemintegritet, beskyttet

Apples innsats for å sikre macOS har ført til at den har hatt en utmerket sikkerhetsrekord. MacOS er bygget på en Unix-base, og gir signatur Apple-brukervennlighet og tilnærming til brukernes personvern. Den er fullført med et bunnsolid fundament og fokus på sikkerhet.

Siden ny programvare er bygd med SIP i tankene, vil bare gammel programvare, dype justeringer på systemnivå og den merkelige nisje-tredjepartsappen noensinne kreve at du deaktiverer den.

Til slutt er det en sikkerhetsfunksjon, og en som følger Apples designfølsomheter for macOS-plattformen. Siden bruken av Apples operativsystem er en av de viktigste motivatorene for å kjøpe en Mac, ikke avslutt Mac! 7 gode grunner til å fortsette å bruke MacBooks Ikke avslutt Mac! 7 gode grunner til å fortsette å bruke MacBooks Å hoppe skip fra Apple til noe annet representerer mer enn en enkel endring av operativsystem, og det er ikke en endring å bli tatt lett på. Les mer, det gir ikke mye mening å deaktivere en funksjon som denne.

Utforsk mer om: Anti-Malware, Computersikkerhet, macOS High Sierra.