Mi az a SIP? A macOS rendszer integritásvédelem magyarázata

Mi az a SIP? A macOS rendszer integritásvédelem magyarázata

A macOS jelentősen megváltozott a 10.11 El Capitan megjelenésével és a System Integrity Protection, vagy röviden SIP bevezetésével. Ez egy biztonsági intézkedés, amely elég nagy hatással volt az operációs rendszerre 2015 -ben.





Manapság a legtöbben alkalmazkodtunk a SIP utáni macOS-hoz. De még mindig elgondolkodhat azon, mi ez, pontosan mit tesz, és miért a legjobb, ha békén hagyja.



Vessünk tehát egy pillantást a SIP -re, milyen célt szolgál, és miért jött létre először.





hogyan törölhetem a forró levelezési fiókomat

Mi a rendszer integritásának védelme?

Egyszerűen fogalmazva, a rendszerintegritás-védelem az Apple biztonsági intézkedése, amelyet a macOS telepítésének egyes részeinek és alapvető folyamatainak védelmére, valamint a harmadik féltől származó kernelbővítmények ellenőrzésére vezetett be. Aktívan védi a rendszer egyes részeit a módosításoktól, és blokkolja a nem biztonságos bővítmények telepítését.

Miközben engedélyezve van a SIP, bizonyos területeken teljes mértékben tilos a rendszer integritásának védelme érdekében (nem meglepő módon). Bizonyos jogosultságokat szerezhet az Apple fejlesztői programján keresztül, lehetővé téve az aláírt szoftvereknek például az illesztőprogramok telepítését.



A SIP láthatatlan, és teljes egészében a háttérben működik. Ez nem ugyanaz, mint a Gatekeeper, az Apple másik biztonsági funkciója, amely blokkolja az aláíratlan harmadik féltől származó szoftverek telepítését. De minden bizonnyal része annak a biztonságtudatos trendnek, amikor az Apple bemutatta a korábban File Quarantine néven ismert technológiát.

Miért van szükség a rendszer integritásának védelmére?

A SIP megvédi Mac számítógépét a nem kívánt beavatkozástól. Ez egy biztonsági funkció, amely a növekvő macOS rosszindulatú fenyegetésekkel szemben jelent meg. Elmúltak azok a napok, amikor az Apple „én PC vagyok” marketing szlogenjei azt állítják, hogy a rendszer gyakorlatilag golyóálló.



Mac malware létezik; sok dokumentált eset történt az egyszerű JavaScript 'ransomware' -től az átható rosszindulatú programokig, amelyek megpróbálják ellopni a rendszergazdai jelszót. A SIP és a Gatekeeper csak ennyire védekeznek e fenyegetések ellen. A Mac veszélyei valódi problémát jelentenek, különösen, ha olyan böngészőtechnológiákról van szó, mint a Java plug-in és az Adobe Flash.

Az Apple megjegyezte, hogy a macOS (akkor OS X) fenyegetésének nagy része abból adódott, hogy a legtöbb Apple számítógép egyetlen felhasználói fiókot használ rendszergazdai jogosultságokkal. A rendszergazda (root) hozzáférés a számítógéphez autonómiát biztosít, de a SIP előtt ez azt eredményezte, hogy néhány felhasználó akaratlanul is jóváhagyta a rosszindulatú programok telepítését.



Röviden: a Mac még önmagától sem biztonságos. Azáltal, hogy korlátozza a root hozzáférés lehetőségeit, az Apple hatékonyan akadályt épít közte és a rendszer legérzékenyebb részei között. Ennek a megközelítésnek az a mellékhatása, hogy már nincs teljes ellenőrzése, különösen a megjelenés és az alkalmazás viselkedése javításával.

Az Apple MacOS feletti szorításának ez a megszorítása néhány felhasználót arra panaszkodott, hogy a platform túl szorosan követi az Apple mobil platformjának, az iOS -nek a nyomdokait. Felülről az iOS a legbiztonságosabb mobil platform a piacon, így a megközelítésnek van némi érdeme.

hogyan lehet kijavítani egy elhalt pixelt a monitoron

A macOS mely részeit védi a SIP?

A SIP hatással van a könyvtárakra, folyamatokra és kernelbővítményekre. Ez azt jelenti, hogy nem módosíthatja a következő könyvtárakat:

  • /Rendszer
  • /usr
  • /am
  • /sbin

Ezeknek a könyvtáraknak a nagy része nem is látható, ezért a védelem főként annak megakadályozására irányul, hogy harmadik féltől származó programok írjanak ezekre a területekre. Ez magában foglalja az alapvető rendszerfájlok módosítását is, ami kevesebb testreszabást jelent, mint a SIP előtti macOS.

A felhasználók és a harmadik féltől származó alkalmazások továbbra is módosíthatják a következő könyvtárakat:

  • /Alkalmazások
  • /Könyvtár
  • /usr/local

A SIP megvédi a legtöbb macOS rendszerrel telepített alkalmazást is az interferenciától.

Végül a harmadik féltől származó kernelbővítményeket (beleértve az illesztőprogramokat is) most Apple fejlesztői azonosítóval kell aláírni. A Mac nem indul el, ha nincsenek aláírt kernelbővítmények.

Hogyan befolyásolja a SIP a Mac szoftvert?

A SIP bevezetése óta eltelt néhány évben a fejlesztők és a felhasználók is alkalmazkodtak bizonyos rendszerkomponensek lezárásához. Sok fejlesztő átírta az alkalmazásokat az alapoktól a SIP mellett. Azóta sokkal több indult el, amelyek már megfelelnek az Apple korlátozásainak.

A Mac App Store minden alkalmazásának együtt kell működnie a SIP -vel ahhoz, hogy megszerezze az Apple jóváhagyását. A harmadik féltől származó alkalmazások túlnyomó része is jól működik. Van néhány kivétel, mint pl Winclone , amely még megköveteli a SIP letiltását (majd újbóli engedélyezését) annak érdekében, hogy elvégezze a Boot Camp klónozó eszközként betöltött funkcióját.

Bár rengeteg apró, praktikus Mac csípés van, amivel szinte minden elérhető, de a rendszer mély csípései többé már nem életképesek. Például a Finder színeinek, megjelenésének és hangulatának megváltoztatására tervezett tematikus alkalmazások kódbefecskendezésre támaszkodtak, amit már nem tehet meg. Ezek az alkalmazások már nem életképesek anélkül, hogy valami újat építenének a semmiből.

Végül azonban a szoftvert ez nem érinti, kivéve, ha a fejlesztő kifejezetten rámutat erre. Ebben az esetben érdemes lehet másik alkalmazást keresni ugyanazon feladat elvégzésére. A SIP azért van, hogy megvédje Önt. A felhasználók túlnyomó többsége számára, akik a macOS -t funkcionális bázisnak tekintik a munkához, érdemes ezekben a korlátokban élni.

Hogyan lehet letiltani a SIP -t a macOS rendszeren?

Ha valóban le szeretné tiltani a SIP -t, akkor ezt úgy teheti meg, hogy újraindítja a Mac helyreállítási partícióját (tartsa lenyomva Cmd + R indításkor), majd a csrutil parancssori segédprogram. Tekintse meg teljes útmutatónkat a SIP letiltásához, de azt javasoljuk, hogy kapcsolja be újra, amikor befejezte a böngészést.

Érdemes rámutatni arra is, hogy számítógépe minden alkalommal újra engedélyezi a SIP-t, amikor frissíti az operációs rendszert, vagy frissít a macOS új verziójára. Esetleg hagyd bekapcsolva és dolgozz körül, mert itt marad.

A rendszer integritása, védett

Az Apple erőfeszítései a macOS biztonságának biztosítása érdekében kiváló biztonsági rekordokat élveztek. A Unix alapra épülő macOS az Apple felhasználóbarát jellegét és a felhasználók adatainak védelmét biztosítja. Szilárd alapokkal van kiegészítve, és a biztonságra összpontosít.

ezt a tartozékot ez az eszköz nem támogatja

Mivel az új szoftverek a SIP szem előtt tartásával készülnek, csak a régi szoftverek, a mély rendszerszintű módosítások és a furcsa résszel rendelkező harmadik féltől származó alkalmazások fogják letiltani azt.

Végül ez egy biztonsági funkció, és követi az Apple tervezési érzékenységét a macOS platform iránt. Mivel az Apple operációs rendszerének használata az egyik elsődleges motiváló tényező a Mac megvásárlásához, nincs sok értelme letiltani egy ilyen funkciót.

Részvény Részvény Csipog Email Canon vs Nikon: Melyik a jobb márka?

A Canon és a Nikon a két legnagyobb név a kameraiparban. De melyik márka kínálja a kamerák és objektívek jobb választékát?

Olvassa tovább Kapcsolódó témák
  • Mac
  • Biztonság
  • Rosszindulatú programok
  • Számítógép biztonság
  • macOS High Sierra
A szerzőről Tim Brookes(838 megjelent cikk)

Tim szabadúszó író, Melbourne -ben, Ausztráliában él. Követheted őt Twitter .

További részletek Tim Brookes -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide
Kategória Mac