Cos'è il SIP? Spiegazione della protezione dell'integrità del sistema macOS

Cos'è il SIP? Spiegazione della protezione dell'integrità del sistema macOS / Mac

macOS è cambiato significativamente con il rilascio di 10.11 El Capitan e l'introduzione di System Integrity Protection, o SIP in breve. È una misura di sicurezza che ha avuto alcune importanti implicazioni per il sistema operativo nel 2015.

In questi giorni, molti di noi si sono adattati a un macOS post-SIP. Ma potresti ancora chiederti di cosa si tratta, che cosa fa esattamente e perché preferisci lasciarlo da solo.

Diamo un'occhiata a SIP, quale scopo serve e perché è nato in primo luogo.

Cos'è la protezione dell'integrità del sistema?

In parole povere, System Integrity Protection è una misura di sicurezza introdotta da Apple per proteggere alcune parti dell'installazione e dei processi core di MacOS e per controllare le estensioni del kernel di terze parti. Protegge attivamente le parti del tuo sistema dalle modifiche e blocca l'installazione di estensioni insicure.

Mentre è abilitato SIP, alcune aree sono completamente off-limits in nome di (non sorprendentemente) proteggere l'integrità del sistema. È possibile ottenere determinati privilegi tramite il programma di sviluppo di Apple, consentendo al software firmato di intraprendere azioni come l'installazione dei driver.

SIP è invisibile e funziona interamente in background. Non è la stessa cosa di Gatekeeper, l'altra funzionalità di sicurezza di Apple. The Ultimate Mac Security Guide: 20 modi per proteggersi La migliore guida alla sicurezza dei Mac: 20 modi per proteggersi Non essere una vittima! Proteggi il tuo Mac oggi con la nostra esauriente guida alla sicurezza di High Sierra. Leggi altro che blocca l'installazione di software di terze parti non firmati. Ma è certamente parte della tendenza attenta alla sicurezza che ha visto Apple introdurre la tecnologia, precedentemente nota come File Quarantine.

Perché è necessaria la protezione dell'integrità del sistema?

SIP protegge il tuo Mac da interferenze indesiderate. È una funzionalità di sicurezza che è apparso di fronte a una minaccia crescente di malware macOS. Sono finiti i giorni di Apple “Sono un PC” slogan di marketing che sostengono che il sistema è praticamente a prova di proiettile.

Esiste un malware per Mac; ci sono stati molti casi documentati da semplici JavaScript “ransomware” al malware pervasivo che tenta di rubare la password dell'amministratore. SIP e Gatekeeper si spingono molto lontano nel proteggere da queste minacce. I pericoli dei Mac sono un vero problema 5 semplici modi per infettare il tuo Mac con malware 5 semplici modi per infettare il tuo Mac con malware Potresti pensare che sia piuttosto difficile infettare il tuo Mac con malware, ma ci sono sempre delle eccezioni. Ecco cinque modi in cui puoi sporcare il tuo computer. Leggi di più, in particolare quando si tratta di tecnologie browser come il plug-in Java e Adobe Flash.

Apple ha notato che gran parte della minaccia a macOS (quindi OS X è la macOS di Apple Rebrand più di un semplice cambio di nome? MacOS Rebrand di Apple più di un semplice cambio di nome? Lascia cadere il moniker di OS X, qualcosa che Apple usa da 15 anni, sembra un grosso problema, ma è solo il nome che sta cambiando? Leggi di più) deriva dal fatto che la maggior parte dei computer Apple utilizza un account utente singolo con privilegi di amministratore. Avere accesso admin (root) al proprio computer fornisce autonomia, ma prima di SIP, questo ha portato alcuni utenti a approvare inconsapevolmente l'installazione di malware.

In breve: il tuo Mac non è sicuro, nemmeno da te stesso. Limitando ciò che l'accesso alla root può fare, Apple crea effettivamente una barriera tra te e le parti più sensibili del tuo sistema. L'effetto collaterale di questo approccio è che non si ha più il controllo completo, in particolare con l'aspetto del tweaking e il comportamento dell'applicazione.

Questo inasprimento del controllo di Apple su macOS ha portato alcuni utenti a lamentarsi del fatto che la piattaforma stia seguendo troppo da vicino le orme della piattaforma mobile di Apple, iOS. Al rialzo, iOS è la piattaforma mobile più sicura sul mercato, quindi l'approccio ha qualche merito.

Quali parti di macOS SIP Protect?

SIP influenza le directory, i processi e le estensioni del kernel. Ciò significa che non puoi apportare modifiche alle seguenti directory:

  • /Sistema
  • / usr
  • /bidone
  • / sbin

La maggior parte di queste directory non è nemmeno visibile, quindi la protezione è principalmente finalizzata a impedire ai programmi di terze parti di scrivere in queste aree. Ciò include anche la possibilità di apportare modifiche ai file di sistema di base, il che significa meno personalizzazione rispetto alla macOS pre-SIP.

Gli utenti e le app di terze parti possono ancora apportare modifiche alle seguenti directory:

  • / Applicazioni
  • /Biblioteca
  • / Usr / local

SIP protegge anche la maggior parte delle applicazioni che vengono installate con macOS anche da interferenze.

Infine, le estensioni del kernel di terze parti (inclusi i driver) devono ora essere firmate con un ID sviluppatore Apple. Il tuo Mac non si avvierà se sono presenti estensioni del kernel non firmate.

In che modo SIP influisce sul software Mac?

Nei pochi anni trascorsi dall'introduzione del protocollo SIP, gli sviluppatori e gli utenti si sono adattati al blocco di alcuni componenti del sistema. Molti sviluppatori hanno riscritto le app da zero per lavorare insieme a SIP. Molti altri hanno lanciato dal momento che già accolgono le restrizioni di Apple.

Tutte le app nel Mac App Store devono funzionare con SIP per ottenere l'approvazione di Apple. La stragrande maggioranza delle app di terze parti funziona anche bene. Ci sono alcune eccezioni come Winclone, che richiede ancora la disattivazione (e quindi la riattivazione) di SIP per poter svolgere la sua funzione di strumento di clonazione Boot Camp.

Mentre ci sono un sacco di piccole modifiche al Mac utili per risolvere quasi tutto 10 app gratuite per risolvere i fastidi ei fastidi del comune Mac 10 app gratuite per risolvere i fastidi e le stranezze del Mac comune Come qualsiasi altro sistema operativo, macOS ha una sua serie di stranezze. Alcuni sono buoni, altri sono cattivi e altri possono essere sovrascritti usando applicazioni di terze parti. Per saperne di più ancora disponibili, le modifiche profonde del sistema non sono più praticabili. Ad esempio, le app tematiche progettate per cambiare i colori, l'aspetto e le sensazioni di Finder dipendono dall'iniezione di codice, che non puoi più fare. Queste app non sono più praticabili senza creare qualcosa di nuovo da zero.

In definitiva, però, il software non è interessato a meno che lo sviluppatore non lo specifichi esplicitamente. In tal caso, potrebbe valere la pena cercare un'app diversa per eseguire la stessa operazione. SIP esiste per proteggerti. Per la stragrande maggioranza degli utenti che vedono macOS come base funzionale con cui portare a termine il lavoro, vale la pena vivere entro questi limiti.

Come disattivare il SIP su macOS?

Se vuoi davvero disabilitare SIP, puoi farlo riavviando la partizione di ripristino del tuo Mac (tieni premuto Cmd + R all'avvio), quindi utilizzando il csrutil utility da riga di comando. Consulta la nostra guida completa per disabilitare SIP Disabilitare la protezione dell'integrità del sistema (e perché non dovresti) Come disabilitare la protezione dell'integrità del sistema (e perché non dovresti) Ci sono più motivi per lasciare la protezione dell'integrità del sistema di MacOS prima del turno è spento, ma disattivarlo è facile. Leggi altro, ma ti consigliamo di riattivarlo quando hai finito di armeggiare.

Vale anche la pena sottolineare che il tuo computer riabiliterà SIP ogni volta che aggiorni il tuo sistema operativo o esegui l'aggiornamento a una nuova versione di macOS. Puoi anche lasciar perdere e aggirarlo, dato che è qui per restare.

Integrità del sistema, protetto

Gli sforzi di Apple per proteggere i macOS hanno portato a un ottimo record di sicurezza. Costruito su una base Unix, macOS fornisce la facilità d'uso e l'approccio alla privacy degli utenti di Apple. È completato da fondamenta solide e incentrate sulla sicurezza.

Dato che il nuovo software è stato progettato pensando a SIP, solo il vecchio software, i ritocchi profondi a livello di sistema e l'app di terze parti di nicchia dispari richiedono sempre la disattivazione.

Alla fine, è una funzionalità di sicurezza e una che segue le sensibilità progettuali di Apple per la piattaforma macOS. Dal momento che l'utilizzo del sistema operativo Apple è uno dei principali motivi per l'acquisto di un Mac Non smettere di Mac! 7 grandi motivi per continuare a utilizzare MacBook non uscire dal Mac! 7 grandi motivi per continuare a utilizzare MacBooks Il passaggio da Apple ad altri rappresenta più di un semplice cambiamento del sistema operativo, e non è un cambiamento da prendere alla leggera. Per saperne di più, non ha molto senso disabilitare una funzione come questa.

Scopri di più su: Anti-Malware, Computer Security, macOS High Sierra.