Brian Curtis
0 
1232
280
MacOS se významně změnil s vydáním 10.11 El Capitan a zavedením System Integrity Protection nebo zkráceně SIP. Jedná se o bezpečnostní opatření, které mělo v roce 2015 nějaké velké důsledky pro operační systém.
V dnešní době se většina z nás přizpůsobila post-SIP makra. Ale pořád byste se mohli divit, co to je, co přesně to dělá a proč je nejlepší nechat to na pokoji.
Pojďme se tedy podívat na SIP, k jakému účelu slouží a proč k tomu došlo.
Co je ochrana integrity systému?
Jednoduše řečeno, System Integrity Protection je bezpečnostní opatření, které společnost Apple zavádí s cílem chránit určité části vašich instalací a základních procesů v makru a prověřovat rozšíření jádra třetích stran. Aktivně chrání části systému před změnami a blokuje instalaci nezabezpečených rozšíření.
I když máte povoleno SIP, některé oblasti jsou zcela mimo limity ve jménu (překvapivě) ochrany integrity vašeho systému. Určitá oprávnění můžete získat prostřednictvím vývojářského programu společnosti Apple, který umožňuje podepsanému softwaru provádět akce, jako je instalace ovladačů.
SIP je neviditelný a funguje zcela na pozadí. Není to totéž jako Gatekeeper, další bezpečnostní funkce společnosti Apple The Ultimate Mac Security Guide: 20 způsobů, jak se chránit The Ultimate Mac Security Guide: 20 způsobů, jak se chránit Nebuď obětí! Zajistěte si svůj Mac ještě dnes pomocí našeho vyčerpávajícího průvodce zabezpečením High Sierra. blokuje instalaci nepodepsaného softwaru třetích stran. Ale je to určitě součást trendu zaměřeného na zabezpečení, díky kterému Apple představil technologii, dříve známou jako File Karantant.
Proč je ochrana integrity systému nezbytná?
SIP chrání váš Mac před nežádoucím vměšováním. Jedná se o bezpečnostní funkci, která se objevila tváří v tvář rostoucímu ohrožení malwarem MacOS. Pryč jsou dny Apple “Jsem PC” marketingové slogany, které tvrdí, že systém je prakticky neprůstřelný.
Mac malware existuje; existuje mnoho zdokumentovaných případů z jednoduchého JavaScriptu “ransomware” pro všudypřítomný malware, který se pokouší ukrást vaše heslo správce. SIP a Gatekeeper jedou tak daleko v ochraně před těmito hrozbami. Nebezpečí Mac jsou skutečným problémem. Zde je pět způsobů, jak váš počítač znečistit. , zejména pokud jde o technologie prohlížeče, jako je Java plug-in a Adobe Flash.
Apple poznamenal, že velká část hrozby pro MacOS (pak OS X je Apple MacOS Rebrand více než jen změna názvu? Je Apple MacOS Rebrand více než jen změna názvu? Vypouštění OS X moniker, něco, co Apple používá už 15 let, cítí se jako velký problém. Ale je to jen název, který se mění?) pochází ze skutečnosti, že většina počítačů Apple používá jediný uživatelský účet s administrátorskými oprávněními. Mít přístup administrátora (root) k vašemu počítači poskytuje autonomii, ale před SIP to vedlo k tomu, že někteří uživatelé nevědomky schválili instalaci malwaru.
Stručně řečeno: váš Mac není v bezpečí, dokonce ani od vás. Tím, že Apple omezí přístup root, dokáže efektivně vytvořit bariéru mezi vámi a nejcitlivějšími částmi vašeho systému. Vedlejším účinkem tohoto přístupu je, že již nemáte úplnou kontrolu, zejména s vylepšením vzhledu a chováním aplikace.
Toto zpřísnění sevření Apple nad MacOSem vedlo některé uživatele k tomu, že si stěžovali, že platforma sleduje příliš úzce ve stopách mobilní platformy Apple, iOS. Naopak, iOS je nejbezpečnější mobilní platforma na trhu, takže přístup má určité přednosti.
Které části macOS chrání SIP?
SIP ovlivňuje adresáře, procesy a rozšíření jádra. To znamená, že nemůžete provádět změny v následujících adresářích:
- /Systém
- / usr
- /zásobník
- / sbin
Většina z těchto adresářů není ani viditelná, takže ochrana je zaměřena hlavně na zabránění tomu, aby programy třetích stran zapisovaly do těchto oblastí. To také zahrnuje možnost provádět změny v základních systémových souborech, což znamená menší přizpůsobení než makra před SIP.
Uživatelé a aplikace třetích stran mohou stále provádět změny v následujících adresářích:
- / Aplikace
- /Knihovna
- / usr / local
SIP také chrání většinu aplikací, které přicházejí nainstalované s MacOS, také před rušením.
Konečně musí být jádra třetích stran (včetně ovladačů) podepsána pomocí Apple Developer ID. Počítač Mac nebude spuštěn, pokud budou existovat nepodepsaná rozšíření jádra.
Jak SIP ovlivňuje software Mac?
Během několika let od zavedení SIP se vývojáři i uživatelé přizpůsobili uzamčení určitých systémových komponent. Mnoho vývojářů přepisovalo aplikace od základu tak, aby fungovaly společně se SIP. Od té doby bylo spuštěno mnoho dalších, které již vyhovují omezením společnosti Apple.
Všechny aplikace v obchodě Mac App Store musí pracovat se SIP, aby získaly souhlas společnosti Apple. Převážná většina aplikací třetích stran funguje také dobře. Existuje několik výjimek, jako je Winclone, který stále vyžaduje deaktivaci (a opětovné povolení) SIP, aby mohla plnit svou funkci nástroje klonování Boot Camp..
I když existuje spousta malých užitečných vylepšení Mac pro oprava téměř všeho. 10 bezplatných aplikací, které opravují běžné vtípky a nepříjemnosti Mac 10 bezplatných aplikací, které opravují běžné vtípky a nepříjemnosti Mac Stejně jako jakýkoli jiný operační systém, i MacOS přichází s vlastní sadou vtípků. Některé jsou dobré, jiné špatné a jiné je možné přepsat pomocí aplikací třetích stran. stále jsou k dispozici, vylepšení hlubokého systému již většinou nejsou životaschopná. Například tematické aplikace určené ke změně barev, vzhledu a pocitu Finderu se spoléhaly na vkládání kódu, které již nemůžete dělat. Tyto aplikace již nejsou životaschopné, aniž by od začátku stavěly něco nového.
Nakonec však software není ovlivněn, pokud to vývojář výslovně neuvádí. Pokud je tomu tak, může být vhodné hledat jinou aplikaci, která by plnila stejný úkol. SIP vás chrání. Pro drtivou většinu uživatelů, kteří vidí MacOS jako funkční základnu, se kterou je třeba práci vykonat, stojí za to žít v rámci těchto omezení.
Jak zakážete SIP v systému MacOS?
Pokud opravdu chcete zakázat SIP, můžete tak učinit restartem do oddílu pro zotavení vašeho Macu (hold Cmd + R při spuštění) a poté pomocí csrutil obslužný program příkazového řádku. Podívejte se na našeho úplného průvodce, jak zakázat SIP Jak zakázat ochranu integrity systému (a proč byste neměli) Jak zakázat ochranu integrity systému (a proč byste neměli) Existuje více důvodů, proč nechat MacOS 'System Integrity Protection zapnout, než zapnout je to vypnuto, ale jeho vypnutí je snadné. , ale doporučujeme, abyste ji znovu povolili, až budete hotovi.
Je také třeba zdůraznit, že váš počítač znovu povolí SIP pokaždé, když aktualizujete svůj operační systém nebo upgradujete na novou verzi makra. Můžete to také nechat a obejít se, protože je tu zůstat.
Integrita systému, chráněná
Snahy Apple o zabezpečení MacOS vedly k tomu, že si užívaly vynikající bezpečnostní záznamy. MacOS, postavený na unixové bázi, poskytuje uživatelsky přívětivost a přístup k ochraně osobních údajů společnosti Apple. Je doplněna pevnou základnou a zaměřením na bezpečnost.
Vzhledem k tomu, že nový software je postaven s ohledem na SIP, pouze starý software, hluboká vylepšení na úrovni systému a zvláštní aplikace třetích stran budou vyžadovat, abyste jej deaktivovali..
Nakonec se jedná o bezpečnostní prvek a ten, který sleduje citlivost designu Apple pro platformu macOS. Protože používání operačního systému Apple je jedním z primárních motivátorů pro nákup Mac Don't Quit Mac! 7 skvělých důvodů, proč pokračovat v používání MacBooků Nepřestávejte Mac! 7 skvělých důvodů pro používání MacBooků Skoková loď od společnosti Apple k něčemu jinému představuje více než pouhou změnu operačního systému a není to změna, kterou je třeba brát zlehka. , nemá smysl zakázat funkci jako je tato.