Čo je to SIP? Vysvetlenie ochrany integrity systému macOS

Čo je to SIP? Vysvetlenie ochrany integrity systému macOS

macOS sa s vydaním 10.11 El Capitan a zavedením ochrany integrity systému alebo skrátene SIP výrazne zmenil. Ide o bezpečnostné opatrenie, ktoré malo v roku 2015 na operačný systém niekoľko dosť veľkých dôsledkov.





V dnešnej dobe sa väčšina z nás prispôsobila systému macOS po SIP. Ale stále sa môžete čudovať, čo to je, čo to vlastne robí a prečo to najlepšie necháte tak.



Pozrime sa teda na SIP, na aký účel slúži a prečo vôbec vznikol.





ako sa dostať cez školu wifi

Čo je ochrana integrity systému?

Zjednodušene povedané, ochrana integrity systému je bezpečnostné opatrenie, ktoré spoločnosť Apple predstavila na ochranu určitých častí vašej inštalácie a základných procesov systému macOS a na kontrolu rozšírení jadra tretích strán. Aktívne chráni časti vášho systému pred úpravami a blokuje inštaláciu nezabezpečených rozšírení.

Aj keď máte povolený SIP, určité oblasti sú v mene (neprekvapivo) ochrany integrity vášho systému úplne zakázané. Určité privilégiá môžete získať prostredníctvom vývojárskeho programu spoločnosti Apple, ktorý umožní podpísanému softvéru vykonávať akcie, ako je inštalácia ovládačov.



SIP je neviditeľný a funguje úplne na pozadí. Nie je to to isté ako Gatekeeper, ďalšia bezpečnostná funkcia spoločnosti Apple, ktorá blokuje inštaláciu nepodpísaného softvéru tretích strán. Je to však určite súčasť trendu zameraného na bezpečnosť, ktorý priniesol spoločnosti Apple uvedenie technológie, predtým známej ako File Quarantine.

Prečo je ochrana integrity systému potrebná?

SIP chráni váš Mac pred nechceným zasahovaním. Je to bezpečnostná funkcia, ktorá sa objavila tvárou v tvár rastúcej hrozbe malvéru v systéme MacOS. Preč sú časy marketingových sloganov spoločnosti Apple „Som počítač“, ktoré tvrdia, že systém je prakticky nepriestrelný.



Existuje škodlivý softvér pre počítače Mac; bolo zdokumentovaných mnoho prípadov od jednoduchého „ransomwaru“ JavaScriptu po všadeprítomný malware, ktorý sa pokúša ukradnúť vaše heslo správcu. SIP a Gatekeeper idú v ochrane pred týmito hrozbami len tak ďaleko. Nebezpečenstvá pre počítače Mac sú skutočným problémom, najmä pokiaľ ide o technológie prehliadača, ako je doplnok Java a Adobe Flash.

Spoločnosť Apple poznamenala, že veľká časť hrozby pre systém macOS (vtedy OS X) pochádza zo skutočnosti, že väčšina počítačov Apple používa jeden používateľský účet s oprávneniami správcu. Správcovský (root) prístup k počítaču poskytuje autonómiu, ale pred SIP to viedlo k tomu, že niektorí používatelia nechtiac schválili inštaláciu škodlivého softvéru.



Stručne povedané: váš Mac nie je v bezpečí, dokonca ani pred vami. Obmedzením toho, čo môže root prístup vykonávať, Apple efektívne vytvára bariéru medzi vami a najcitlivejšími časťami vášho systému. Vedľajším účinkom tohto prístupu je, že už nemáte úplnú kontrolu, najmä pokiaľ ide o ladenie vzhľadu a správanie sa aplikácií.

Toto sprísnenie uchopenia spoločnosti Apple nad systémom macOS viedlo niektorých používateľov k tomu, že sa sťažujú, že platforma príliš úzko nadväzuje na mobilnú platformu Apple, iOS. Na druhej strane, iOS je najbezpečnejšia mobilná platforma na trhu, takže tento prístup má svoje opodstatnenie.

ako nastaviť čas na fitbite naopak

Ktoré časti systému macOS chráni SIP?

SIP ovplyvňuje adresáre, procesy a rozšírenia jadra. To znamená, že nemôžete vykonávať zmeny v nasledujúcich adresároch:

  • /Systém
  • /usr
  • /dop
  • /sbin

Väčšina týchto adresárov nie je ani viditeľná, takže ochrana je zameraná predovšetkým na to, aby do týchto oblastí nemohli zapisovať programy tretích strán. To zahŕňa aj možnosť vykonávať zmeny v základných systémových súboroch, čo znamená menšie prispôsobenie ako v prípade systému Mac pred verziou SIP.

Používatelia a aplikácie tretích strán môžu stále vykonávať zmeny v nasledujúcich adresároch:

  • /Aplikácie
  • /Knižnica
  • /usr/local

SIP tiež chráni väčšinu aplikácií, ktoré sú nainštalované v systéme macOS, pred rušením.

Nakoniec, rozšírenia jadra tretích strán (vrátane ovládačov) musia byť teraz podpísané identifikátorom Apple Developer ID. Váš počítač Mac sa nespustí, ak sú k dispozícii nepodpísané rozšírenia jadra.

Ako SIP ovplyvňuje softvér Mac?

Za niekoľko rokov od zavedenia SIP sa vývojári aj používatelia prispôsobili zablokovaniu určitých systémových komponentov. Mnoho vývojárov prepísalo aplikácie od základov, aby fungovali spoločne s SIP. Odvtedy bolo spustených oveľa viac, ktoré už vyhovujú obmedzeniam spoločnosti Apple.

Na získanie súhlasu spoločnosti Apple musia všetky aplikácie v obchode Mac App Store fungovať s protokolom SIP. Drvivá väčšina aplikácií tretích strán funguje rovnako dobre. Existuje niekoľko výnimiek, ako napr Winclone , ktorý stále vyžaduje deaktiváciu (a potom opätovné povolenie) SIP, aby mohol vykonávať svoju funkciu klonovacieho nástroja Boot Camp.

Aj keď existuje veľa malých šikovných vylepšení Mac na opravu takmer všetkého, čo je stále k dispozícii, hlboké vylepšenia systému už väčšinou nie sú životaschopné. Napríklad tematické aplikácie určené na zmenu farieb, vzhľadu a štýlu Findera sa spoliehali na vkladanie kódu, čo už nemôžete urobiť. Tieto aplikácie už nie sú životaschopné bez toho, aby ste od začiatku stavali niečo nové.

V konečnom dôsledku to však neovplyvní softvér, pokiaľ na to vývojár výslovne neupozorní. Ak je to tak, možno by stálo za to nájsť si inú aplikáciu na vykonávanie tej istej úlohy. SIP existuje, aby vás chránil. Pre drvivú väčšinu používateľov, ktorí vidia macOS ako funkčnú základňu, s ktorou môžu vykonávať prácu, sa oplatí žiť v týchto obmedzeniach.

Ako vypnete SIP v systéme macOS?

Ak naozaj chcete zakázať SIP, môžete to urobiť reštartovaním priečinka na obnovenie vášho počítača Mac (podržte Cmd + R. pri štarte), potom pomocou csrutil obslužný program príkazového riadka. Pozrite sa na nášho úplného sprievodcu deaktiváciou protokolu SIP, ale odporúčame vám ho znova povoliť, keď skončíte s drobnosťami.

Za zmienku tiež stojí, že váš počítač znova povolí SIP pri každej aktualizácii operačného systému alebo pri inovácii na novú verziu systému macOS. Môžete to tiež nechať zapnuté a obísť to, pretože tu zostane.

Integrita systému, chránená

Úsilie spoločnosti Apple o zabezpečenie systému macOS viedlo k tomu, že sa tešil vynikajúcemu zabezpečeniu. MacOS je postavený na báze Unixu a poskytuje používateľovi priateľský prístup Apple a prístup k súkromiu používateľov. Je doplnený pevným základom a dôrazom na bezpečnosť.

spustite virtuálny počítač na chrome os

Pretože je nový softvér vytvorený s prihliadnutím na SIP, iba starý softvér, hlboké vylepšení na úrovni systému a podivná špecializovaná aplikácia tretej strany budú niekedy vyžadovať, aby ste ho deaktivovali.

Nakoniec je to bezpečnostná funkcia, ktorá sleduje citlivosť návrhu spoločnosti Apple na platformu macOS. Pretože používanie operačného systému Apple je jedným z hlavných motivátorov kúpy počítača Mac, nemá veľký zmysel deaktivovať takúto funkciu.

zdieľam zdieľam Tweet E -mail Canon vs. Nikon: Ktorá značka fotoaparátu je lepšia?

Canon a Nikon sú dve najväčšie mená v kamerovom priemysle. Ale ktorá značka ponúka lepšiu radu fotoaparátov a objektívov?

Čítajte ďalej Súvisiace témy
  • Mac
  • Zabezpečenie
  • Anti-Malware
  • Počítačová bezpečnosť
  • macOS High Sierra
O autorovi Tim Brookes(838 publikovaných článkov)

Tim je nezávislý spisovateľ, ktorý žije v austrálskom Melbourne. Môžete ho sledovať ďalej Twitter .

Viac od Tima Brooksa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber
Kategórie Mac