Vad är SIP? macOS System Integrity Protection Explained
Annons
macOS ändrades avsevärt med lanseringen av 10.11 El Capitan och introduktionen av System Integrity Protection, eller SIP för kort. Det är en säkerhetsåtgärd som hade några ganska stora konsekvenser för operativsystemet redan 2015.
Idag har de flesta av oss anpassat sig till ett macOS efter SIP. Men du kanske fortfarande undrar vad det är, vad det exakt gör och varför du bäst lämnar det i fred.
Så låt oss ta en titt på SIP, vilket syfte det tjänar och varför det inträffade i första hand.
Vad är systemintegritetsskydd?
Enkelt uttryckt är systemintegritetsskydd en säkerhetsåtgärd som Apple infört för att skydda vissa delar av din MacOS-installation och kärnprocesser och för att veta tredjeparts kärnutvidgningar. Det skyddar aktivt delar av ditt system från modifiering och blockerar installation av osäkra tillägg.
Medan du har SIP aktiverat, är vissa områden helt utanför gränserna i namnet på (överraskande) att skydda ditt systems integritet. Du kan få vissa privilegier via Apples utvecklingsprogram, så att signerad programvara kan vidta åtgärder som att installera drivrutiner.
SIP är osynlig och fungerar helt i bakgrunden. Det är inte samma sak som Gatekeeper, Apples andra säkerhetsfunktion The Ultimate Mac Security Guide: 20 sätt att skydda dig själv The Ultimate Mac Security Guide: 20 sätt att skydda dig själv Var inte ett offer! Säkra din Mac idag med vår uttömmande säkerhetsguide för High Sierra. Läs mer som blockerar installation av osignerad tredjepartsprogramvara. Men det är verkligen en del av den säkerhetsmedvetna trenden som gjorde att Apple introducerade tekniken, tidigare känd som File Quarantine.
Varför är systemintegritetsskydd nödvändigt?
SIP skyddar din Mac från oönskad blandning. Det är en säkerhetsfunktion som visades inför ett ökande hot mot macOS-skadlig programvara. Försvunnit är dagarna för Apples marknadsföringsslogans "I'm a PC" som hävdar att systemet är praktiskt taget kortsäker.
Mac-malware finns; det har varit många dokumenterade fall från enkel JavaScript-ransomware till genomgripande skadlig programvara som försöker stjäla ditt adminlösenord. SIP och Gatekeeper går bara så långt för att skydda mot dessa hot. Mac-faror är en riktig fråga 5 Enkla sätt att infektera din Mac med skadlig programvara 5 Enkla sätt att infektera din Mac med skadlig programvara Du kanske tycker att det är ganska svårt att infektera din Mac med skadlig programvara, men det finns alltid undantag. Här är fem sätt att göra din dator smutsig. Läs mer, särskilt när det gäller webbläsarteknologier som Java-plug-in och Adobe Flash.
Apple noterade att mycket av hotet mot macOS (då OS X Är Apples macOS Rebrand mer än bara en namnändring? Är Apples macOS Rebrand mer än bara en namnändring? Släpp OS X moniker, något Apple har använt i 15 år, känns som en stor sak. Men är det bara namnet som ändras? Läs mer) kommer från det faktum att de flesta Apple-datorer använder ett enda användarkonto med administratörsbehörighet. Att ha admin (root) åtkomst till din dator ger autonomi, men före SIP ledde detta till att vissa användare omedvetet godkände installationen av skadlig programvara.
Kort sagt: din Mac är inte säker, inte ens från dig själv. Genom att begränsa vad rootåtkomst kan göra, bygger Apple effektivt en barriär mellan dig och de mest känsliga delarna av ditt system. Biverkningen av detta tillvägagångssätt är att du inte längre har fullständig kontroll, särskilt med att justera utseende och applikationsbeteende.
Denna skärpning av Apples grepp över macOS har fått vissa användare att klaga på att plattformen följer alltför nära i Apples mobilplattform, iOS. I framkant är iOS den säkraste mobilplattformen på marknaden, så tillvägagångssättet har viss meriter.
Vilka delar av macOS skyddar SIP?
SIP påverkar kataloger, processer och kärnutvidgningar. Det betyder att du inte kan göra ändringar i följande kataloger:
- /Systemet
- / usr
- / bin
- / sbin
De flesta av dessa kataloger är inte ens synliga, så skyddet syftar främst till att förhindra att tredjepartsprogram skriver till dessa områden. Detta inkluderar också möjligheten att göra ändringar i kärnsystemfiler, vilket innebär mindre anpassning än macOS före SIP.
Användare och tredjepartsappar kan fortfarande göra ändringar i följande kataloger:
- / Program
- /Bibliotek
- / usr / local
SIP skyddar också de flesta applikationer som kommer installerade med macOS från störningar också.
Slutligen måste tredjeparts kärnutvidgningar (inklusive drivrutiner) nu signeras med ett Apple Developer ID. Din Mac startar inte om det inte finns några signerade kärnutvidgningar.
Hur påverkar SIP Mac-programvara?
Under de få åren sedan SIP infördes har både utvecklare och användare anpassat sig till låsningen av vissa systemkomponenter. Många utvecklare har skrivit om appar från grunden för att arbeta tillsammans med SIP. Många fler har sedan lanserat som redan rymmer Apples begränsningar.
Alla appar i Mac App Store måste arbeta med SIP för att få Apples godkännande. De allra flesta appar från tredje part fungerar också bra. Det finns några undantag som Winclone, som fortfarande kräver inaktivering (och sedan återaktivering) av SIP för att utföra sin funktion som ett Boot Camp-kloningsverktyg.
Medan det finns många små praktiska Mac-tweaks för att fixa nästan allt 10 gratisprogram för att fixa vanliga Mac-quirks och irritationer 10 gratisappar för att fixa vanliga Mac-quirks och irritationer Som alla andra operativsystem kommer macOS med sin egen uppsättning quirks. Vissa är bra, andra är dåliga och andra kan åsidosättas med tredjepartsapplikationer. Läs mer fortfarande tillgängliga, djupa systemjusteringar är oftast inte längre hållbara. Till exempel är temappar som är utformade för att ändra Finders färger, utseende och känsla förlitade på kodinjektion, vilket du inte kan göra längre. Dessa appar är inte längre livskraftiga utan att bygga något nytt från början.
I slutändan påverkas dock inte programvara om inte utvecklaren specifikt påpekar det. Om så är fallet kan det vara värt att leta efter en annan app för att utföra samma uppgift. SIP finns för att skydda dig. För de allra flesta användare som ser macOS som en funktionell bas för att göra arbete är det väl värt att leva inom dessa begränsningar.
Hur inaktiverar du SIP på macOS?
Om du verkligen vill inaktivera SIP kan du göra det genom att starta om till din Mac: s återställningspartition (håll Cmd + R vid start) och sedan använda csrutil- kommandoradverktyget. Kolla in vår fullständiga guide för att inaktivera SIP Hur du inaktiverar systemintegritetsskydd (och varför du inte borde) Hur du inaktiverar systemintegritetsskydd (och varför du inte borde) Det finns fler skäl att lämna macOS 'systemintegritetsskydd på än att slå på Det är enkelt att stänga av den. Läs mer, men vi rekommenderar att du aktiverar det igen när du är klar.
Det är också värt att påpeka att din dator kommer att aktivera SIP igen varje gång du uppdaterar ditt operativsystem, eller uppgraderar till en ny version av macOS. Du kan lika gärna lämna den på och arbeta runt den, eftersom den är här för att stanna.
Systemintegritet, skyddad
Apples ansträngningar att säkra macOS har lett till att det åtnjuter en utmärkt säkerhetsrekord. MacOS är byggt på en Unix-bas och ger Apple användarvänlighet och användarvänlighet. Det är avslutat med en bunnsolid grund och fokus på säkerhet.
Eftersom ny programvara är byggd med SIP i åtanke, kommer bara gammal programvara, djupa justeringar på systemnivå och den udda nisch-tredjepartsappen någonsin att kräva att du inaktiverar den.
I slutändan är det en säkerhetsfunktion och en som följer Apples designkänsligheter för macOS-plattformen. Eftersom användningen av Apples operativsystem är en av de främsta motivatorerna för att köpa en Mac, sluta inte Mac! 7 stora skäl att fortsätta använda MacBooks slutar inte Mac! 7 stora skäl att fortsätta använda MacBooks Att hoppa från Apple till något annat representerar mer än en enkel förändring av operativsystem, och det är inte en förändring som ska tas lätt. Läs mer, det är inte så vettigt att inaktivera en funktion som denna.
Utforska mer om: Anti-Malware, Computersäkerhet, macOS High Sierra.