Что такое SIP? Объяснение защиты целостности системы macOS

macOS значительно изменился с выпуском 10.11 El Capitan и введением защиты целостности системы или SIP для краткости. Это мера безопасности, которая имела довольно серьезные последствия для операционной системы еще в 2015 году.

В наши дни большинство из нас адаптировались к MacOS после SIP. Но вы можете все еще задаться вопросом, что это такое, что именно оно делает и почему лучше оставить его в покое.

Итак, давайте посмотрим на SIP, для чего он предназначен и почему он возник в первую очередь.

Что такое защита целостности системы?

Проще говоря, защита целостности системы — это мера безопасности, введенная Apple для защиты определенных частей вашей установки macOS и основных процессов, а также для проверки сторонних расширений ядра. Он активно защищает части вашей системы от изменений и блокирует установку небезопасных расширений.

Хотя у вас включен протокол SIP, некоторые области полностью запрещены во имя (что неудивительно) защиты целостности вашей системы. Вы можете получить определенные привилегии через программу разработчика Apple, позволяющую подписанному программному обеспечению выполнять такие действия, как установка драйверов.

macOS Gatekeeper

SIP невидим, и работает полностью в фоновом режиме. Это не то же самое, что Gatekeeper, другая функция безопасности Apple

блокирует установку неподписанного стороннего программного обеспечения. Но, безусловно, это часть тенденции безопасности, когда Apple представила технологию, ранее известную как Файловый карантин.

Почему необходима защита целостности системы?

SIP защищает ваш Mac от нежелательного вмешательства. Это функция безопасности, которая появилась перед лицом растущей угрозы вредоносных программ macOS. Прошли те времена, когда Apple продвигала рекламные лозунги «Я компьютер», которые утверждают, что система практически пуленепробиваема.

Существует вредоносное ПО для Mac; было много документированных случаев от простого «вымогателя» JavaScript до распространяющегося вредоносного ПО, которое пытается украсть ваш пароль администратора. SIP и Gatekeeper зашли так далеко в защите от этих угроз. Mac опасности представляют собой реальную проблему

особенно когда дело касается браузерных технологий, таких как плагин Java и Adobe Flash.

Apple отметила, что большая часть угрозы для MacOS (тогда OS X

) произошло из-за того, что большинство компьютеров Apple используют одну учетную запись пользователя с правами администратора. Доступ администратора (root) к вашему компьютеру обеспечивает автономность, но до SIP это привело к тому, что некоторые пользователи невольно одобрили установку вредоносного ПО.

Короче говоря, ваш Mac небезопасен, даже от вас самих. Ограничивая возможности корневого доступа, Apple эффективно создает барьер между вами и наиболее чувствительными частями вашей системы. Побочным эффектом этого подхода является то, что вы больше не имеете полного контроля, особенно с настройкой внешнего вида и поведения приложения.

Это ужесточение контроля Apple над macOS привело к тому, что некоторые пользователи стали жаловаться на то, что платформа слишком близко идет по стопам мобильной платформы Apple, iOS. С другой стороны, iOS является самой безопасной мобильной платформой на рынке, поэтому такой подход имеет свои преимущества.

Какие части macOS защищает SIP?

SIP влияет на каталоги, процессы и расширения ядра. Это означает, что вы не можете вносить изменения в следующие каталоги:

  • / System
  • / USR
  • / бен
  • / SBIN

Большинство этих каталогов даже не видны, поэтому защита в основном направлена ​​на предотвращение записи сторонних программ в эти области. Это также включает возможность вносить изменения в основные системные файлы, что означает меньше настроек, чем в pre-SIP macOS.

Пользователи и сторонние приложения могут по-прежнему вносить изменения в следующие каталоги:

  • /Приложения
  • /Библиотека
  • / USR / местные

Приложения MacOS

SIP также защищает большинство приложений, поставляемых с macOS, от помех.

Наконец, сторонние расширения ядра (включая драйверы) теперь должны быть подписаны Apple Developer ID. Ваш Mac не загрузится, если присутствуют неподписанные расширения ядра.

Как SIP влияет на программное обеспечение Mac?

За несколько лет, прошедших с момента появления SIP, разработчики и пользователи привыкли к блокировке определенных компонентов системы. Многие разработчики переписывали приложения с нуля, чтобы работать вместе с SIP. С тех пор появилось много других, которые уже соответствуют ограничениям Apple.

Все приложения в Mac App Store должны работать с SIP, чтобы получить одобрение Apple. Подавляющее большинство сторонних приложений тоже отлично работает. Есть несколько исключений, таких как Winclone, который все еще требует отключения (а затем повторного включения) SIP, чтобы выполнять свою функцию инструмента клонирования Boot Camp.

Установить или купить приложение Mac App Store

В то время как есть множество удобных настроек Mac для исправления практически всего

по-прежнему доступны глубокие системные настройки, которые больше не поддерживаются. Например, тематические приложения, предназначенные для изменения цвета, внешнего вида и ощущений Finder, основывались на внедрении кода, чего вы больше не можете делать. Эти приложения больше не жизнеспособны без создания чего-то нового с нуля.

В конечном счете, на программное обеспечение это не влияет, если разработчик не укажет на это конкретно. Если это так, возможно, стоит поискать другое приложение для выполнения той же задачи. SIP существует, чтобы защитить вас. Для подавляющего большинства пользователей, которые рассматривают macOS как функциональную базу для выполнения работы, стоит придерживаться этих ограничений.

Как отключить SIP на macOS?

Если вы действительно хотите отключить SIP, вы можете сделать это, перезагрузившись в раздел восстановления вашего Mac (удерживайте Cmd + R при запуске), затем с помощью csrutil утилита командной строки. Ознакомьтесь с нашим полным руководством по отключению SIP

, но мы рекомендуем вам снова включить его, когда вы закончите мастерить.

Стоит также отметить, что ваш компьютер будет повторно включать SIP каждый раз, когда вы обновляете свою ОС или обновляете MacOS до новой версии. С тем же успехом вы можете оставить его включенным и обойти его, так как он здесь, чтобы остаться.

Целостность системы, защищенная

Усилия Apple по защите macOS привели к тому, что он получил отличную репутацию в области безопасности. Созданный на основе Unix, macOS обеспечивает удобство подписи Apple и подход к конфиденциальности пользователей. Это закончено с прочной основой и акцентом на безопасность.

Поскольку новое программное обеспечение создано с учетом требований SIP, только старое программное обеспечение, глубокие настройки на системном уровне и странное нишевое стороннее приложение могут потребовать его отключения.

В конце концов, это функция безопасности, которая соответствует особенностям дизайна Apple для платформы macOS. Поскольку использование ОС Apple является одним из основных мотиваторов для покупки Mac

нет смысла отключать такую ​​функцию.

Ссылка на основную публикацию
Adblock
detector