Hvad er systemintegritetsbeskyttelse på din Mac? Vi forklarer, hvad SIP gør, og hvordan det påvirker macOS-software.

Hvad er SIP? macOS System Integrity Protection Forklaret

Reklame macOS ændrede sig markant med frigivelsen af ​​10.11 El Capitan og introduktionen af ​​System Integrity Protection, eller SIP for kort. Det er en sikkerhedsforanstaltning, der havde nogle ret store konsekvenser for operativsystemet tilbage i 2015. I disse dage har de fleste af os tilpasset en post-SIP macOS. Men du

Reklame

macOS ændrede sig markant med frigivelsen af ​​10.11 El Capitan og introduktionen af ​​System Integrity Protection, eller SIP for kort. Det er en sikkerhedsforanstaltning, der havde nogle ret store konsekvenser for operativsystemet tilbage i 2015.

I disse dage har de fleste af os tilpasset en post-SIP macOS. Men du kan stadig undre dig over, hvad det er, hvad det præcist gør, og hvorfor du bedst kan lade det være i fred.

Så lad os se på SIP, hvilket formål det tjener, og hvorfor det skete i første omgang.

Hvad er systemintegritetsbeskyttelse?

Kort sagt, System Integrity Protection er en sikkerhedsforanstaltning, Apple introducerede for at beskytte visse dele af din macOS-installation og kerneprocesser og til at dyrke tredjeparts kerneudvidelser. Det beskytter aktivt dele af dit system mod ændring og blokerer installation af usikre udvidelser.

Mens du har SIP aktiveret, er visse områder helt uden for grænserne i navnet på (overraskende) at beskytte dit systems integritet. Du kan få visse privilegier via Apples udviklerprogram, så signeret software kan udføre handlinger som installation af drivere.

macOS Gatekeeper

SIP er usynlig og fungerer helt i baggrunden. Det er ikke det samme som Gatekeeper, Apples anden sikkerhedsfunktion The Ultimate Mac Security Guide: 20 måder at beskytte dig selv Den Ultimate Mac Security Guide: 20 måder at beskytte dig selv Du må ikke være et offer! Sikker din Mac i dag med vores udtømmende High Sierra sikkerhedsguide. Læs mere, der blokerer installation af usigneret tredjepartssoftware. Men det er bestemt en del af den sikkerhedsbevidste tendens, der så Apple introducere teknologien, tidligere kendt som File Quarantine.

Hvorfor er beskyttelse af systemintegritet nødvendig?

SIP beskytter din Mac mod uønsket indblanding. Det er en sikkerhedsfunktion, der optrådte i lyset af en stigende trussel mod macOS-malware. Borte er dagene med Apples markedsføringsslogans "Jeg er en pc", der hævder, at systemet er praktisk talt skudsikkert.

Mac malware findes; der har været mange dokumenterede sager fra simpel JavaScript "ransomware" til gennemgribende malware, der forsøger at stjæle din administratoradgangskode. SIP og Gatekeeper går kun så langt med at beskytte mod disse trusler. Mac-farer er et reelt problem 5 Nemme måder at inficere din Mac med Malware 5 Nemme måder at inficere din Mac med Malware Du synes måske det er ret svært at inficere din Mac med malware, men der er altid undtagelser. Her er fem måder, du kan gøre din computer beskidt på. Læs mere, især når det kommer til browserteknologier som Java-plug-in og Adobe Flash.

Apple bemærkede, at meget af truslen mod macOS (derefter OS X Er Apples macOS Rebrand mere end bare et navneændring? Er Apples macOS Rebrand mere end bare et navneændring? At droppe OS X moniker, noget Apple har brugt i 15 år, føles som en big deal. Men er det bare navnet, der ændrer sig? Læs mere) kom fra det faktum, at de fleste Apple-computere bruger en enkelt brugerkonto med administratorrettigheder. At have admin (root) adgang til din computer giver autonomi, men før SIP førte dette til, at nogle brugere uforvarende godkendte installationen af ​​malware.

Kort sagt: din Mac er ikke sikker, selv fra dig selv. Ved at begrænse, hvad rodadgang kan gøre, bygger Apple effektivt en barriere mellem dig og de mest følsomme dele af dit system. Bivirkningen af ​​denne tilgang er, at du ikke længere har fuld kontrol, især med finjustering af udseende og anvendelsesadfærd.

Denne stramning af Apples greb over macOS har ført til, at nogle brugere klager over, at platformen følger for tæt i Apples mobile platform, iOS. På hovedet er iOS den mest sikre mobile platform på markedet, så fremgangsmåden har en vis fortjeneste.

Hvilke dele af macOS beskytter SIP?

SIP påvirker mapper, processer og kerneudvidelser. Det betyder, at du ikke kan foretage ændringer i følgende mapper:

  • /System
  • / usr
  • /beholder
  • / sbin

De fleste af disse mapper er ikke engang synlige, så beskyttelsen er hovedsageligt rettet mod at forhindre tredjepartsprogrammer i at skrive til disse områder. Dette inkluderer også muligheden for at foretage ændringer i kernesystemfiler, hvilket betyder mindre tilpasning end macOS før SIP.

Brugere og tredjepartsapps kan stadig foretage ændringer i følgende mapper:

  • / Programmer
  • /Bibliotek
  • / usr / local

macOS-applikationer

SIP beskytter også de fleste applikationer, der leveres installeret med macOS fra interferens også.

Endelig skal tredjeparts kerneudvidelser (inklusive drivere) nu underskrives med et Apple Developer ID. Din Mac starter ikke, hvis der ikke findes signerede kerneudvidelser.

Hvordan påvirker SIP Mac-software?

I de få år siden SIP blev introduceret, har både udviklere og brugere tilpasset låsningen af ​​visse systemkomponenter. Mange udviklere omskrev apps fra bunden til at arbejde sammen med SIP. Der er siden lanceret meget mere, der allerede imødekommer Apples restriktioner.

Alle apps i Mac App Store skal arbejde med SIP for at få Apples godkendelse. Langt de fleste apps fra tredjeparter fungerer også fint. Der er nogle få undtagelser som Winclone, som stadig kræver deaktivering (og derefter genaktivering) af SIP for at udføre sin funktion som et Boot Camp-kloningsværktøj.

Installer eller køb App Mac App Store

Mens der er masser af små, praktiske Mac-tilpasninger til fastgørelse af næsten alt 10 gratis apps, der kan fikse almindelige Mac-quirks og irritationsmomenter 10 Gratis apps, der kan fikse almindelige Mac-quirks og irritationsmomenter Som ethvert andet operativsystem, kommer macOS med sit eget sæt af quirks. Nogle er gode, andre er dårlige, og andre kan tilsidesættes ved hjælp af applikationer fra tredjepart. Read More er stadig tilgængelige, dybe systemjusteringer er stort set ikke længere levedygtige. For eksempel er tema-apps designet til at ændre Finders farver, udseende og fornemmelse afhængige af kodeindsprøjtning, hvilket du ikke kan gøre mere. Disse apps er ikke længere levedygtige uden at bygge noget nyt fra bunden af.

I sidste ende påvirkes software dog ikke, medmindre udvikleren specifikt påpeger det. Hvis det er tilfældet, kan det være værd at kigge efter en anden app til at udføre den samme opgave. SIP findes for at beskytte dig. For langt de fleste brugere, der ser macOS som en funktionel base til at få gjort arbejde, er det værd at leve inden for disse begrænsninger.

Hvordan deaktiverer du SIP på macOS?

Hvis du virkelig vil deaktivere SIP, kan du gøre det ved at genstarte til din Mac's gendannelsespartition (hold Cmd + R ved opstart) og derefter bruge csrutil kommandolinjeværktøjet. Se vores fulde guide til deaktivering af SIP Sådan deaktiveres systemintegritetsbeskyttelse (og hvorfor du ikke burde) Sådan deaktiveres systemintegritetsbeskyttelse (og hvorfor du ikke bør) Der er flere grunde til at lade macOS 'Systemintegritetsbeskyttelse være tændt end at slå det slukkes, men det er let at slå det fra. Læs mere, men vi vil anbefale dig at aktivere det igen, når du er færdig med at tænke.

Det er også værd at påpege, at din computer genaktiverer SIP, hver gang du opdaterer dit operativsystem, eller opgraderer til en ny version af macOS. Du kan lige så godt lade det være og arbejde omkring det, da det er her for at blive.

Systemintegritet, beskyttet

Apples bestræbelser på at sikre macOS har ført til, at den har en fremragende sikkerhedsrekord. MacOS er bygget på en Unix-base og giver Apple-brugervenlighed og tilgang til brugernes privatlivets signatur. Det afsluttes med et bundsolid fundament og et fokus på sikkerhed.

Da ny software er bygget med SIP i tankerne, er det kun gammel software, dybe justeringer på systemniveau og den underlige niche-tredjepartsapp, der nogensinde kræver, at du deaktiverer den.

I sidste ende er det en sikkerhedsfunktion, og en der følger Apples designfølsomhed for macOS-platformen. Da brug af Apples operativsystem er en af ​​de primære motiverere til at købe en Mac, skal du ikke afslutte Mac! 7 store grunde til at fortsætte med at bruge MacBooks Afslut ikke Mac! 7 store grunde til at fortsætte med at bruge MacBooks At springe skib fra Apple til noget andet repræsenterer mere end en simpel ændring af operativsystem, og det er ikke en ændring, der skal tages let. Læs mere, det giver ikke meget mening at deaktivere en funktion som denne.

Udforsk mere om: Anti-Malware, Computersikkerhed, macOS High Sierra.