Što je SIP? Objašnjena zaštita integriteta sustava macOS

Što je SIP? Objašnjena zaštita integriteta sustava macOS

macOS se značajno promijenio izdavanjem 10.11 El Capitan i uvođenjem Zaštite integriteta sustava ili skraćeno SIP. To je sigurnosna mjera koja je imala prilično velike implikacije na operativni sustav još 2015. godine.





Ovih dana većina nas se prilagodila post-SIP macOS-u. No, možda biste se i dalje pitali što je to, čime se točno bavi i zašto je najbolje da to ostavite na miru.



Pa pogledajmo SIP, kojoj svrsi služi i zašto je uopće nastao.





mogu li besplatno preuzeti Microsoft Word

Što je zaštita integriteta sustava?

Jednostavno rečeno, Zaštita integriteta sustava sigurnosna je mjera koju je Apple uveo radi zaštite određenih dijelova vaše instalacije macOS-a i temeljnih procesa te provjere proširenja jezgre trećih strana. On aktivno štiti dijelove vašeg sustava od izmjena i blokira instalaciju nesigurnih proširenja.

Dok ste omogućili SIP, određena područja su potpuno zabranjena u ime (što nije iznenađujuće) zaštite integriteta vašeg sustava. Određene privilegije možete steći putem Appleovog programa za razvojne programere, što omogućuje potpisanom softveru poduzimanje radnji poput instaliranja upravljačkih programa.



SIP je nevidljiv i radi u potpunosti u pozadini. Nije isto što i Gatekeeper, Appleova druga sigurnosna značajka koja blokira instalaciju nepotpisanog softvera treće strane. No, to je zasigurno dio sigurnosno osviještenog trenda zbog kojeg je Apple predstavio tehnologiju, prethodno poznatu kao File Quarantine.

Zašto je potrebna zaštita integriteta sustava?

SIP štiti vaš Mac od neželjenog miješanja. To je sigurnosna značajka koja se pojavila pred sve većom prijetnjom zlonamjernog softvera za MacOS. Prošli su dani Apple -ovih marketinških slogana 'I'm a PC' koji tvrde da je sustav praktički otporan na metke.



Zlonamjerni softver za Mac postoji; bilo je mnogo dokumentiranih slučajeva, od jednostavnog 'ransomwarea' za JavaScript do sveprisutnog zlonamjernog softvera koji pokušava ukrasti vašu administratorsku lozinku. SIP i Gatekeeper idu toliko daleko u zaštiti od ovih prijetnji. Opasnosti za Mac stvarni su problem, osobito kada su u pitanju tehnologije preglednika poput Java dodatka i Adobe Flash.

Apple je primijetio da je velika prijetnja macOS -u (tada OS X) dolazila iz činjenice da većina Apple računala koristi jedan korisnički račun s administratorskim ovlastima. Pristup administratorskom (root) računalu pruža autonomiju, no prije SIP -a to je dovelo do toga da su neki korisnici nesvjesno odobrili instalaciju zlonamjernog softvera.



Ukratko: vaš Mac nije siguran, čak ni od vas samih. Ograničavajući ono što root pristup može učiniti, Apple učinkovito gradi prepreku između vas i najosjetljivijih dijelova vašeg sustava. Nuspojava ovog pristupa je da više nemate potpunu kontrolu, osobito s dotjerivanjem izgleda i ponašanja aplikacije.

Ovo zaoštravanje Appleovog stiska nad macOS -om navelo je neke korisnike da se žale da platforma preblizu slijedi Appleovu mobilnu platformu, iOS. S druge strane, iOS je najsigurnija mobilna platforma na tržištu, pa pristup ima neke prednosti.

kako ukloniti vlagu iz priključka za punjenje

Koje dijelove macOS -a štiti SIP?

SIP utječe na direktorije, procese i proširenja jezgre. To znači da ne možete mijenjati sljedeće direktorije:

  • /Sustav
  • /usr
  • /am
  • /sbin

Većina ovih direktorija nije ni vidljiva, pa je zaštita uglavnom usmjerena na sprječavanje pisanja programa trećih strana u ta područja. To također uključuje mogućnost izmjena osnovnih datoteka sustava, što znači manje prilagođavanja od macOS-a prije SIP-a.

Korisnici i aplikacije trećih strana i dalje mogu mijenjati sljedeće direktorije:

  • /Prijave
  • /Knjižnica
  • /usr/lokalno

SIP također štiti većinu aplikacija koje se instaliraju s macOS -om od smetnji.

Konačno, proširenja jezgre trećih strana (uključujući upravljačke programe) sada moraju biti potpisane Appleovim ID-om za programere. Vaš Mac se neće pokrenuti ako postoje nepotpisana proširenja jezgre.

Kako SIP utječe na softver Mac?

U nekoliko godina od uvođenja SIP -a, i programeri i korisnici prilagodili su se zaključavanju određenih komponenti sustava. Mnogi su programeri iznova prepisivali aplikacije kako bi radili zajedno sa SIP -om. Od tada je pokrenuto još mnogo toga što već udovoljava Appleovim ograničenjima.

Sve aplikacije u Mac App Storeu moraju raditi sa SIP -om kako bi stekle Appleovo odobrenje. Velika većina aplikacija trećih strana također radi sasvim u redu. Postoji nekoliko iznimaka poput Winclone , koji još uvijek zahtijeva onemogućavanje (a zatim ponovno omogućavanje) SIP-a kako bi mogao obavljati svoju funkciju alata za kloniranje Boot Camp-a.

Iako postoji mnogo malih zgodnih Mac prilagodbi za popravljanje gotovo svega što je još dostupno, duboke prilagodbe sustava uglavnom više nisu održive. Na primjer, tematske aplikacije dizajnirane za promjenu boja, izgleda i osjećaja u Finderu oslanjale su se na ubrizgavanje koda, što više ne možete učiniti. Ove aplikacije više nisu održive bez stvaranja nečeg novog ispočetka.

U konačnici, softver nije pogođen osim ako to razvojni programer posebno ne istakne. Ako je to slučaj, možda bi bilo vrijedno potražiti drugu aplikaciju za obavljanje istog zadatka. SIP postoji kako bi vas zaštitio. Za veliku većinu korisnika koji vide macOS kao funkcionalnu bazu za obavljanje posla, vrijedno je živjeti unutar ovih ograničenja.

Kako onemogućiti SIP na macOS -u?

Ako zaista želite onemogućiti SIP, to možete učiniti ponovnim pokretanjem na particiji za oporavak vašeg Mac računala (držite Cmd + R pri pokretanju), a zatim pomoću csrutil uslužni program naredbenog retka. Pogledajte naš potpuni vodič za onemogućavanje SIP-a, ali preporučujemo da ga ponovo omogućite kad završite s petljanjem.

Također je vrijedno istaknuti da će vaše računalo ponovno omogućiti SIP svaki put kad ažurirate OS ili nadogradite na novu verziju macOS-a. Mogli biste ga ostaviti uključenim i zaobići ga jer on ostaje ovdje.

Integritet sustava, zaštićen

Appleovi napori da osigura macOS doveli su do toga da uživa u izvrsnim sigurnosnim rekordima. Izgrađen na Unix bazi, macOS pruža Appleovu jednostavnost za korištenje i pristup privatnosti korisnika. Završen je sa čvrstim temeljima i fokusom na sigurnosti.

kako napraviti rap beat na garagebandu

Budući da je novi softver izgrađen s SIP-om na umu, samo će ga stari softver, duboke prilagodbe na razini sustava i neobična niša aplikacija treće strane morati onemogućiti.

Na kraju, to je sigurnosna značajka i ona koja slijedi Appleove dizajnerske osjećaje za macOS platformu. Budući da je korištenje Appleovog OS -a jedan od primarnih motivatora za kupnju Maca, nema smisla onemogućiti ovakvu značajku.

Udio Udio Cvrkut E -pošta Canon protiv Nikona: Koja je marka fotoaparata bolja?

Canon i Nikon dva su najveća imena u industriji fotoaparata. No, koja marka nudi bolju ponudu kamera i objektiva?

Pročitajte Dalje Povezane teme
  • Mac
  • Sigurnost
  • Zaštita od zlonamjernog softvera
  • Sigurnost računala
  • macOS High Sierra
O autoru Tim Brookes(838 objavljenih članaka)

Tim je slobodni pisac koji živi u Melbourneu u Australiji. Možete ga pratiti dalje Cvrkut .

Više od Tima Brookesa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu
Kategorija Mac