Vad är SIP? macOS systemintegritetsskydd förklaras

Vad är SIP? macOS systemintegritetsskydd förklaras

macOS förändrades avsevärt med lanseringen av 10.11 El Capitan och introduktionen av System Integrity Protection, eller SIP för kort. Det är en säkerhetsåtgärd som hade ganska stora konsekvenser för operativsystemet 2015.





Dessa dagar har de flesta av oss anpassat oss efter en macOS efter SIP. Men du kanske fortfarande undrar vad det är, vad det gör och varför du bäst lämnar det ensam.



Så låt oss ta en titt på SIP, vilket syfte det tjänar och varför det kom till i första hand.





jag tryckte på en knapp på mitt tangentbord och nu kan jag inte skriva

Vad är systemintegritetsskydd?

Enkelt uttryckt är systemintegritetsskydd en säkerhetsåtgärd som Apple införde för att skydda vissa delar av din macOS-installation och kärnprocesser och för att undersöka kärnförlängningar från tredje part. Det skyddar aktivt delar av ditt system från modifieringar och blockerar installationen av osäkra tillägg.

Medan du har aktiverat SIP är vissa områden helt förbjudna för att (föga förvånande) skydda systemets integritet. Du kan få vissa privilegier via Apples utvecklarprogram, så att signerad programvara kan vidta åtgärder som att installera drivrutiner.



SIP är osynlig och fungerar helt i bakgrunden. Det är inte samma sak som Gatekeeper, Apples andra säkerhetsfunktion som blockerar installationen av osignerad programvara från tredje part. Men det är verkligen en del av den säkerhetsmedvetna trenden som såg Apple introducera tekniken, tidigare känd som File Quarantine.

Varför är systemintegritetsskydd nödvändigt?

SIP skyddar din Mac från oönskad inblandning. Det är en säkerhetsfunktion som uppträdde inför ett ökande hot mot macOS -skadlig kod. Borta är dagarna för Apples marknadsföringsparoller 'I'm a PC' som hävdar att systemet är praktiskt taget skottsäkert.



Mac -skadlig kod finns; det har funnits många dokumenterade fall från enkel JavaScript 'ransomware' till genomgripande skadlig kod som försöker stjäla ditt administratörslösenord. SIP och Gatekeeper går bara så långt för att skydda mot dessa hot. Mac-faror är en verklig fråga, särskilt när det gäller webbläsarteknologi som Java-plugin och Adobe Flash.

Apple noterade att mycket av hotet mot macOS (då OS X) kom från att de flesta Apple -datorer använder ett enda användarkonto med administratörsbehörighet. Att ha admin (root) åtkomst till din dator ger autonomi, men före SIP ledde detta till att vissa användare omedvetet godkände installationen av skadlig kod.



Kort sagt: din Mac är inte säker, inte ens från dig själv. Genom att begränsa vad root -åtkomst kan göra, bygger Apple effektivt en barriär mellan dig och de mest känsliga delarna av ditt system. Bieffekten av detta tillvägagångssätt är att du inte längre har fullständig kontroll, särskilt med finjustering av utseende och applikationsbeteende.

Denna skärpning av Apples grepp om macOS har fått vissa användare att klaga på att plattformen följer för noga i fotspåren till Apples mobilplattform, iOS. På uppåtsidan är iOS den säkraste mobila plattformen på marknaden, så tillvägagångssättet har viss förtjänst.

var hittar man hundar till salu

Vilka delar av macOS skyddar SIP?

SIP påverkar kataloger, processer och kärntillägg. Det betyder att du inte kan göra ändringar i följande kataloger:

  • /Systemet
  • /usr
  • /am
  • /sbin

De flesta av dessa kataloger är inte ens synliga, så skyddet syftar främst till att förhindra tredjepartsprogram från att skriva till dessa områden. Detta inkluderar också möjligheten att göra ändringar i kärnsystemfiler, vilket innebär mindre anpassning än macOS före SIP.

Användare och tredjepartsappar kan fortfarande göra ändringar i följande kataloger:

  • /Applikationer
  • /Bibliotek
  • /usr/local

SIP skyddar också de flesta applikationer som kommer installerade med macOS från störningar.

Slutligen måste nu tredje parts kärntillägg (inklusive drivrutiner) signeras med ett Apple Developer ID. Din Mac startar inte om osignerade kärntillägg finns.

Hur påverkar SIP Mac -programvara?

Under de få år sedan SIP introducerades har utvecklare och användare anpassat sig till låsning av vissa systemkomponenter. Många utvecklare skrev om appar från grunden för att arbeta tillsammans med SIP. Mycket mer har sedan lanseringen som redan rymmer Apples begränsningar.

Alla appar i Mac App Store måste arbeta med SIP för att få Apples godkännande. De allra flesta appar från tredje part fungerar också bra. Det finns några få undantag som Winclone , som fortfarande kräver inaktivering (och sedan återaktivering) av SIP för att kunna fungera som ett Boot Camp-kloningsverktyg.

Även om det finns gott om små praktiska Mac -tweaks för att fixa nästan allt som fortfarande är tillgängligt, är djupa systemjusteringar oftast inte längre livskraftiga. Till exempel, temaprogram som är utformade för att ändra färger, utseende och känsla i Finder förlitade sig på kodinjektion, vilket du inte kan göra längre. Dessa appar är inte längre livskraftiga utan att bygga något nytt från grunden.

I slutändan påverkas dock inte programvaran om inte utvecklaren specifikt påpekar den. Om så är fallet kan det vara värt att leta efter en annan app för att utföra samma uppgift. SIP finns för att skydda dig. För de allra flesta användare som ser macOS som en funktionell bas för att få arbete gjort, är det väl värt att leva inom dessa begränsningar.

Hur inaktiverar du SIP på macOS?

Om du verkligen vill inaktivera SIP kan du göra det genom att starta om till din Macs återställningspartition (håll kvar Cmd + R vid start) och sedan använda csrutil kommandoradsverktyg. Kolla in vår fullständiga guide för att inaktivera SIP, men vi rekommenderar att du aktiverar den igen när du är färdig med att pyssla.

Det är också värt att påpeka att din dator aktiverar SIP igen varje gång du uppdaterar ditt operativsystem eller uppgraderar till en ny version av macOS. Du kan lika gärna låta den vara kvar och kringgå den, eftersom den är här för att stanna.

Systemintegritet, skyddad

Apples ansträngningar att säkra macOS har lett till att det har haft en utmärkt säkerhetsrekord. Byggt på en Unix-bas, ger macOS signatur Apple-användarvänlighet och tillvägagångssätt för användarnas integritet. Den har en stenhård grund och fokus på säkerhet.

allt i ett meddelandeprogram android

Eftersom ny programvara är byggd med SIP i åtanke, kommer bara gammal programvara, djupa systemnivåjusteringar och den udda nischade tredjepartsappen någonsin att kräva att du inaktiverar den.

I slutändan är det en säkerhetsfunktion och en som följer Apples designkänslor för macOS -plattformen. Eftersom användningen av Apples operativsystem är en av de främsta drivkrafterna för att köpa en Mac, är det inte mycket meningsfullt att inaktivera en sådan här funktion.

Dela med sig Dela med sig Tweet E-post Canon vs Nikon: Vilket kameramärke är bättre?

Canon och Nikon är de två största namnen i kameraindustrin. Men vilket märke erbjuder den bättre sortimentet av kameror och objektiv?

Läs Nästa Relaterade ämnen
  • Mac
  • säkerhet
  • Anti-Malware
  • Datorsäkerhet
  • macOS High Sierra
Om författaren Tim Brookes(838 artiklar publicerade)

Tim är frilansskribent som bor i Melbourne, Australien. Du kan följa honom Twitter .

Mer från Tim Brookes

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera