Strona główna Prochowiec Co to jest SIP? Wyjaśnienie ochrony integralności systemu macOS

Co to jest SIP? Wyjaśnienie ochrony integralności systemu macOS

  • Mark Lucas
  • 0
  • 2451
  • 96
Reklama

macOS znacznie się zmienił wraz z wydaniem 10.11 El Capitan i wprowadzeniem System Integrity Protection, lub w skrócie SIP. Jest to środek bezpieczeństwa, który miał pewne poważne konsekwencje dla systemu operacyjnego w 2015 roku.

Obecnie większość z nas dostosowała się do macOS po SIP. Ale wciąż możesz się zastanawiać, co to jest, co dokładnie robi i dlaczego najlepiej zostawić to w spokoju.

Spójrzmy więc na SIP, w jakim celu służy i dlaczego powstał.

Co to jest ochrona integralności systemu?

Mówiąc prościej, ochrona integralności systemu to środek bezpieczeństwa wprowadzony przez firmę Apple w celu ochrony niektórych części instalacji systemu macOS i podstawowych procesów oraz sprawdzania rozszerzeń jądra innych firm. Aktywnie chroni części systemu przed modyfikacjami i blokuje instalację niezabezpieczonych rozszerzeń.

Chociaż masz włączoną obsługę SIP, niektóre obszary są całkowicie niedostępne w imię (nic dziwnego) ochrony integralności twojego systemu. Możesz uzyskać określone uprawnienia dzięki programowi programistycznemu Apple, pozwalając podpisanemu oprogramowaniu na takie działania, jak instalowanie sterowników.

SIP jest niewidoczny i działa całkowicie w tle. To nie to samo, co Gatekeeper, inna funkcja bezpieczeństwa Apple Przewodnik bezpieczeństwa Macintosha: 20 sposobów, aby się zabezpieczyć Przewodnik bezpieczeństwa Macintosha: 20 sposobów, aby się zabezpieczyć Nie bądź ofiarą! Zabezpiecz swojego Maca już dziś dzięki naszemu wyczerpującemu przewodnikowi bezpieczeństwa High Sierra. który blokuje instalację niepodpisanego oprogramowania innych firm. Ale z pewnością jest to część świadomego bezpieczeństwa trendu, w którym Apple wprowadziło technologię znaną wcześniej jako File Quarantine.

Dlaczego konieczna jest ochrona integralności systemu?

SIP chroni komputer Mac przed niepożądanym wtrącaniem się. Jest to funkcja bezpieczeństwa, która pojawiła się w obliczu rosnącego zagrożenia złośliwym oprogramowaniem dla systemu macOS. Dawno minęły czasy Apple “Jestem komputerem” hasła marketingowe, które twierdzą, że system jest praktycznie kuloodporny.

Istnieje złośliwe oprogramowanie dla komputerów Mac; Było wiele udokumentowanych przypadków z prostego JavaScript “ransomware” do wszechobecnego złośliwego oprogramowania, które próbuje ukraść hasło administratora. SIP i Gatekeeper posuwają się tak daleko w zakresie ochrony przed tymi zagrożeniami. Zagrożenia dla komputerów Mac to prawdziwy problem 5 łatwych sposobów na zainfekowanie komputera Mac złośliwym oprogramowaniem 5 łatwych sposobów na zainfekowanie komputera Mac złośliwym oprogramowaniem Może się wydawać, że zainfekowanie komputera Mac złośliwym oprogramowaniem jest dość trudne, ale zawsze są wyjątki. Oto pięć sposobów na zabrudzenie komputera. , szczególnie jeśli chodzi o technologie przeglądarki, takie jak wtyczka Java i Adobe Flash.

Apple zauważył, że większość zagrożeń dla macOS (wtedy OS X to Apple MacOS Rebrand to coś więcej niż tylko zmiana nazwy? Czy Apple MacOS Rebrand to coś więcej niż tylko zmiana nazwy? Porzucenie monikera OS X, coś, z czego Apple korzysta od 15 lat, wydaje się wielka sprawa. Ale czy to tylko nazwa się zmienia?) wynika z faktu, że większość komputerów Apple używa jednego konta użytkownika z uprawnieniami administratora. Dostęp administratora (root) do komputera zapewnia autonomię, ale przed SIP doprowadziło to do tego, że niektórzy użytkownicy nieświadomie zaakceptowali instalację złośliwego oprogramowania.

Krótko mówiąc: Twój komputer Mac nie jest bezpieczny, nawet przed tobą. Ograniczając możliwości rootowania, Apple skutecznie buduje barierę między Tobą a najbardziej wrażliwymi częściami twojego systemu. Efektem ubocznym tego podejścia jest to, że nie masz już pełnej kontroli, szczególnie w przypadku poprawiania wyglądu i zachowania aplikacji.

To zacieśnienie kontroli Apple'a nad macOSem spowodowało, że niektórzy użytkownicy narzekają, że platforma zbyt uważnie podąża śladami platformy mobilnej Apple, iOS. Z drugiej strony iOS jest najbezpieczniejszą platformą mobilną na rynku, więc takie podejście ma pewne zalety.

Które części macOS chronią SIP?

SIP wpływa na katalogi, procesy i rozszerzenia jądra. Oznacza to, że nie można wprowadzać zmian w następujących katalogach:

  • /System
  • / usr
  • /kosz
  • / sbin

Większość tych katalogów nie jest nawet widoczna, więc ochrona ma głównie na celu zapobieganie pisaniu programów innych firm w tych obszarach. Obejmuje to również możliwość wprowadzania zmian w podstawowych plikach systemowych, co oznacza mniej dostosowywania niż macOS sprzed wersji SIP.

Użytkownicy i aplikacje innych firm mogą nadal wprowadzać zmiany w następujących katalogach:

  • /Aplikacje
  • /Biblioteka
  • / usr / local

SIP chroni również większość aplikacji, które są instalowane z systemem macOS, przed zakłóceniami.

Wreszcie rozszerzenia jądra innych firm (w tym sterowniki) muszą być teraz podpisane przy użyciu identyfikatora Apple Developer ID. Komputer Mac nie uruchomi się, jeśli obecne są niepodpisane rozszerzenia jądra.

Jak SIP wpływa na oprogramowanie Mac?

W ciągu kilku lat od wprowadzenia SIP zarówno programiści, jak i użytkownicy dostosowali się do blokowania niektórych komponentów systemu. Wielu programistów przepisało aplikacje od podstaw, aby współpracowały z SIP. Od tego czasu pojawiło się o wiele więcej produktów, które już spełniają ograniczenia Apple.

Wszystkie aplikacje w Mac App Store muszą współpracować z SIP, aby uzyskać aprobatę Apple. Zdecydowana większość aplikacji innych firm również działa dobrze. Istnieje kilka wyjątków, takich jak Winclone, który nadal wymaga wyłączenia (a następnie ponownego włączenia) SIP, aby mógł pełnić swoją funkcję narzędzia do klonowania Boot Camp.

Chociaż istnieje wiele małych, przydatnych drobnych poprawek dla komputerów Mac, aby naprawić prawie wszystko 10 darmowych aplikacji do naprawy typowych dziwactw i irytacji na komputerze Mac 10 darmowych aplikacji do naprawy typowych dziwactw i irytacji dla komputerów Mac Podobnie jak każdy inny system operacyjny, macOS ma własny zestaw dziwactw. Niektóre są dobre, niektóre złe, a niektóre można zastąpić za pomocą aplikacji innych firm. wciąż dostępne, głębokie poprawki systemowe w większości nie są już wykonalne. Na przykład aplikacje tematyczne zaprojektowane w celu zmiany kolorów, wyglądu i działania Findera polegały na wstrzykiwaniu kodu, czego nie można już zrobić. Te aplikacje nie są już wykonalne bez tworzenia czegoś nowego od zera.

Ostatecznie jednak nie dotyczy to oprogramowania, chyba że deweloper wyraźnie to zaznaczy. W takim przypadku warto poszukać innej aplikacji do wykonania tego samego zadania. SIP istnieje, aby cię chronić. Dla zdecydowanej większości użytkowników, którzy postrzegają macOS jako funkcjonalną bazę do wykonywania pracy, warto żyć w tych ograniczeniach.

Jak wyłączyć SIP na macOS?

Jeśli naprawdę chcesz wyłączyć SIP, możesz to zrobić, uruchamiając ponownie partycję odzyskiwania komputera Mac (przytrzymaj Cmd + R przy uruchomieniu), a następnie za pomocą csrutil narzędzie wiersza poleceń. Zapoznaj się z naszym pełnym przewodnikiem na temat wyłączania SIP Jak wyłączyć ochronę integralności systemu (i dlaczego nie powinieneś) Jak wyłączyć ochronę integralności systemu (i dlaczego nie powinieneś) Jest więcej powodów, aby pozostawić włączoną ochronę integralności systemu niż włączyć wyłączyć, ale wyłączenie jest łatwe. , ale zalecamy ponowne włączenie, gdy skończysz majsterkować.

Warto również zauważyć, że komputer będzie ponownie włączał SIP przy każdej aktualizacji systemu operacyjnego lub aktualizacji do nowej wersji systemu macOS. Równie dobrze możesz go zostawić i obejść, ponieważ jest tutaj, aby zostać.

Integralność systemu, chroniona

Wysiłki Apple'a mające na celu zabezpieczenie macOS sprawiły, że cieszy się on doskonałą historią bezpieczeństwa. Zbudowany na bazie systemu Unix, macOS zapewnia wyjątkową łatwość obsługi przez Apple i podejście do prywatności użytkowników. Całość uzupełniono solidnym fundamentem i dbałością o bezpieczeństwo.

Ponieważ nowe oprogramowanie zostało zbudowane z myślą o SIP, tylko stare oprogramowanie, głębokie poprawki na poziomie systemu i dziwna niszowa aplikacja innych firm będzie wymagać wyłączenia.

Ostatecznie jest to funkcja bezpieczeństwa zgodna z wrażliwością Apple na platformę macOS. Ponieważ korzystanie z systemu operacyjnego Apple jest jednym z głównych czynników motywujących do zakupu komputera Mac Don't Quit Mac! 7 wspaniałych powodów, aby nadal używać MacBooków, nie zamykaj Maca! 7 wspaniałych powodów, aby nadal korzystać z MacBooków Skakanie z Apple do czegokolwiek innego to więcej niż zwykła zmiana systemu operacyjnego i nie należy tego lekceważyć. , wyłączanie takiej funkcji nie ma większego sensu.




Jeszcze bez komentarzy

Napraw usługę Windows Update i spraw, aby była mniej denerwująca bez narażania bezpieczeństwa
Bezpieczeństwo
Twoje urządzenia USB nie są już bezpieczne, dzięki BadUSB
Bezpieczeństwo
IGuardian Inteligentny sposób na ochronę sieci domowej
Bezpieczeństwo
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.