Mac

Vad är SIP? MacOS System Integrity Protection Explained

Vad är SIP? MacOS System Integrity Protection Explained / Mac

macOS förändrades signifikant med utsläpp av 10,11 El Capitan och införandet av System Integrity Protection, eller SIP för kort. Det är en säkerhetsåtgärd som hade några ganska stora konsekvenser för operativsystemet tillbaka 2015.

Idag har de flesta av oss anpassat till en post-SIP macOS. Men du kanske fortfarande undrar vad det är, vad exakt det gör, och varför är du bäst att lämna den ensam.

Så låt oss ta en titt på SIP, vilket syfte det tjänar, och varför det hände i första hand.

Vad är systemintegritets skydd?

Enkelt sagt, System Integrity Protection är en säkerhetsåtgärd som Apple introducerade för att skydda vissa delar av din macOS-installation och kärnprocesser och att ge dig källa till kärnförlängningar från tredje part. Det skyddar aktivt delar av ditt system mot modifiering och blockerar installation av osäkra tillägg.

Medan du har SIP-aktiverat, är vissa områden helt begränsade i namnet på (överraskande) skyddet av ditt systemets integritet. Du kan få vissa privilegier via Apples utvecklarprogram, så att signerad programvara kan vidta åtgärder som att installera drivrutiner.

SIP är osynlig och fungerar helt i bakgrunden. Det är inte detsamma som Gatekeeper, Apples andra säkerhetsfunktion. Den ultimata Mac Security Guide: 20 sätt att skydda dig själv. Den ultimata säkerhetsguiden för Mac: 20 sätt att skydda dig själv Var inte ett offer! Skydda din Mac idag med vår uttömmande säkerhetsguide från High Sierra. Läs mer som blockerar installation av osignerad tredjepartsprogramvara. Men det är verkligen en del av den säkerhetsmedvetna trenden som såg Apple introducera tekniken, tidigare känd som File Quarantine.

Varför är systemintegritets skydd nödvändigt?

SIP skyddar din Mac mot oönskade medlängder. Det är en säkerhetsfunktion som uppstod inför ett ökande problem med macOS malware. Borta är Apples dagar “Jag är en dator” marknadsföring slagord som hävdar systemet är nästan bulletproof.

Mac-malware finns; det har varit många dokumenterade fall från enkla JavaScript “Ransomware” till genomgripande skadlig kod som försöker stjäla ditt administratörslösenord. SIP och gatekeeper går bara så långt för att skydda mot dessa hot. Mac-faror är ett verkligt problem 5 enkla sätt att infektera din Mac med skadlig kod 5 enkla sätt att infektera din Mac med skadlig kod Du kanske tycker att det är ganska svårt att infektera din Mac med skadlig kod, men det finns alltid undantag. Här är fem sätt att du kan få din dator smutsig. Läs mer, särskilt när det gäller webbläsartekniker som Java-plugin och Adobe Flash.

Apple noterade att mycket av hotet mot macOS (då OS X är Apples macOS Rebrand mer än bara ett namnbyte? Är Apples MacOS Rebrand mer än bara ett namnbyte? Att släppa OS X-moniken, något Apple har använt i 15 år, känns som en stor sak. Men är det bara namnet som ändras? Läs mer) berodde på att de flesta Apple-datorer använder ett enda användarkonto med administratörsbehörighet. Att ha administratör (root) åtkomst till din dator ger autonomi, men före SIP ledde det till att vissa användare omedvetet godkände installationen av skadlig kod.

Kort sagt: din Mac är inte säker, ens från dig själv. Genom att begränsa vilken rootåtkomst som kan göra, bygger Apple effektivt en barriär mellan dig och de mest känsliga delarna av ditt system. Biverkningen av detta tillvägagångssätt är att du inte längre har fullständig kontroll, särskilt med anpassningsutseende och applikationsbeteende.

Denna skärpning av Apples grepp över MacOS har lett vissa användare att klaga på att plattformen följer alltför nära i fotspåren i Apples mobila plattform, iOS. På uppsidan är iOS den säkraste mobilplattformen på marknaden, så tillvägagångssättet har lite merit.

Vilka delar av macOS skyddar SIP?

SIP påverkar kataloger, processer och kärnförlängningar. Det betyder att du inte kan göra ändringar i följande kataloger:

  • /Systemet
  • / usr
  • / bin
  • / sbin

De flesta av dessa kataloger är inte ens synliga, så skyddet är huvudsakligen inriktat på att förhindra att tredje parts program skrivs till dessa områden. Detta inkluderar även möjligheten att göra ändringar i kärnsystemfiler, vilket innebär mindre anpassning än pre-SIP macOS.

Användare och program från tredje part kan ändå göra ändringar i följande kataloger:

  • / Program
  • /Bibliotek
  • / Usr / local

SIP skyddar också de flesta program som installeras med MacOS från störningar också.

Slutligen måste kärnförlängningar från tredje part (inklusive drivrutiner) nu signeras med ett Apple Developer ID. Din Mac startar inte om unsigned kernel extensions finns närvarande.

Hur påverkar SIP Mac-programvaran?

Under de få år sedan SIP infördes har både utvecklare och användare anpassat till nedläggningen av vissa systemkomponenter. Många utvecklare skrev om program från grunden till att fungera bredvid SIP. Många fler har sedan lanserat som redan rymmer Apples begränsningar.

Alla appar i Mac App Store måste fungera med SIP för att få Apples godkännande. Den stora majoriteten av program från tredje part fungerar också bra. Det finns några undantag som Winclone, som fortfarande kräver att SIP-funktionen avaktiveras (och sedan återaktiveras) för att kunna utföra sin funktion som ett Boot Camp-kloningsverktyg.

Medan det finns massor av små, praktiska Mac-tweaks för att fixa nästan allt 10 Gratis Apps för att åtgärda vanliga Mac Quirks och irriteringar 10 Gratis Apps för att åtgärda vanliga Mac Quirks and Annoyances Liksom alla andra operativsystem, kommer macOS med sin egen uppsättning quirks. Vissa är bra, vissa är dåliga, och vissa kan överdrivas med hjälp av program från tredje part. Läs mer fortfarande, djupa system tweaks är oftast inte längre lönsamma. Till exempel, temanapps som är utformade för att ändra färger, utseende och känsla av Finder förlitade sig på kodinjektion, som du inte kan göra längre. Dessa appar är inte längre bärbara utan att bygga något nytt från början.

I slutändan påverkas dock inte programvaran om inte utvecklaren specifikt pekar ut det. Om så är fallet kan det vara värt att leta efter en annan app för att utföra samma uppgift. SIP finns för att skydda dig. För de allra flesta användare som ser macOS som en funktionell bas för att få jobbet, är det väl värt att leva inom dessa begränsningar.

Hur inaktiverar du SIP på macOS?

Om du verkligen vill inaktivera SIP kan du göra det genom att starta om i Macs återställningspartition (håll in Cmd + R vid start) och sedan använda csrutil kommandoradsverktyget. Kolla in vår fullständiga guide för att inaktivera SIP. Hur inaktiverar du systemintegritetsskydd (och varför du borde inte). Så här stänger du av systemintegritetsskydd (och varför du borde inte) Det finns fler skäl att lämna macOS 'systemintegritetsskydd än än tur Det är avstängt, men det är enkelt att stänga av det. Läs mer, men vi rekommenderar att du aktiverar den igen när du är klar.

Det är också värt att påpeka att din dator kommer att aktivera SIP varje gång du uppdaterar ditt operativsystem, eller uppgradera till en ny version av macOS. Du kan lika bra lämna det och arbeta runt det, eftersom det är här för att stanna.

System Integritet, Skyddad

Apples ansträngningar för att säkra MacOS har lett till att den åtnjuter en utmärkt säkerhetsrekord. MacOS är byggt på en Unix-bas och ger signatur Apple användarvänlighet och tillvägagångssätt för användarskydd. Den är färdig med en rockfast grund och ett fokus på säkerhet.

Eftersom ny programvara är byggd med SIP i åtanke, kommer bara gammal programvara, djupa systemnivå tweaks och den annorlunda nischprogrammet någonsin att kräva att du inaktiverar det.

I slutändan är det en säkerhetsfunktion, och en som följer Apples designföremål för MacOS-plattformen. Eftersom användningen av Apples OS är en av de främsta motivatorerna för att köpa en Mac, sluta inte Mac! 7 Stora skäl att fortsätta använda MacBooks Avsluta inte Mac! 7 Stora skäl att fortsätta använda MacBooks Hoppskytt från Apple till något annat representerar mer än en enkel förändring av operativsystemet, och det är ingen förändring som ska tas lätt. Läs mer, det är inte så mycket meningsfullt att inaktivera en sådan funktion.

Utforska mer om: Anti-Malware, Datorsäkerhet, MacOS High Sierra.