Какво е SIP? Обяснена защита на целостта на системата macOS

Какво е SIP? Обяснена защита на целостта на системата macOS

macOS се промени значително с пускането на 10.11 El Capitan и въвеждането на System Integrity Protection, или SIP за кратко. Това е мярка за сигурност, която имаше доста големи последици за операционната система през 2015 г.





Тези дни повечето от нас са се адаптирали към macOS след SIP. Но все пак може да се чудите какво е това, какво точно прави и защо е най -добре да го оставите на мира.



Така че нека да разгледаме SIP, на каква цел служи и защо възникна на първо място.





как да изтриете завинаги файлове на android

Какво представлява защитата на интегритета на системата?

Казано по-просто, защитата на системната цялост е мярка за сигурност, въведена от Apple, за да защити определени части от инсталацията и основните процеси на вашия macOS и да провери разширенията на ядрото на трети страни. Той активно защитава части от вашата система от промяна и блокира инсталирането на несигурни разширения.

Докато сте активирали SIP, някои области са напълно забранени в името на (не е изненадващо) защитата на целостта на вашата система. Можете да получите определени привилегии чрез програмата за разработчици на Apple, което позволява на подписания софтуер да предприема действия като инсталиране на драйвери.



SIP е невидим и работи изцяло на заден план. Това не е същото като Gatekeeper, другата функция за сигурност на Apple, която блокира инсталирането на неподписан софтуер на трета страна. Но това със сигурност е част от тенденцията, свързана със сигурността, която видя Apple да въведе технологията, известна преди като File Quarantine.

Защо е необходима защита на целостта на системата?

SIP защитава вашия Mac от нежелана намеса. Това е функция за сигурност, която се появи пред нарастващата заплаха от злонамерен софтуер на macOS. Отминаха дните на маркетинговите лозунги на Apple „Аз съм компютър“, които твърдят, че системата е практически бронежилетка.



Зловреден софтуер за Mac съществува; има много документирани случаи от прост JavaScript „ransomware“ до широко разпространен зловреден софтуер, който се опитва да открадне вашата администраторска парола. SIP и Gatekeeper стигат толкова далеч, че се предпазват от тези заплахи. Опасностите за Mac са истински проблем, особено когато става въпрос за браузърни технологии като приставката Java и Adobe Flash.

Apple отбеляза, че голяма част от заплахата за macOS (тогава OS X) идва от факта, че повечето компютри на Apple използват един потребителски акаунт с администраторски права. Наличието на администраторски (root) достъп до вашия компютър осигурява автономност, но преди SIP това доведе до някои потребители, които неволно одобриха инсталирането на зловреден софтуер.



Накратко: вашият Mac не е безопасен, дори от вас самите. Ограничавайки какво може да направи root достъпът, Apple ефективно изгражда бариера между вас и най -чувствителните части на вашата система. Страничният ефект от този подход е, че вече нямате пълен контрол, особено с промяна на външния вид и поведението на приложението.

Това затягане на хватката на Apple над macOS накара някои потребители да се оплачат, че платформата върви прекалено отблизо по стъпките на мобилната платформа на Apple, iOS. От друга страна, iOS е най -сигурната мобилна платформа на пазара, така че подходът има известна заслуга.

Можете ли да свържете Bluetooth слушалки към xbox

Кои части на macOS защитава SIP?

SIP засяга директории, процеси и разширения на ядрото. Това означава, че не можете да правите промени в следните директории:

  • /Система
  • /usr
  • /сутринта
  • /sbin

Повечето от тези директории дори не се виждат, така че защитата е насочена главно към предотвратяване на запис на програми на трети страни в тези области. Това включва и възможността да се правят промени в основните системни файлове, което означава по-малко персонализиране от преди SIP macOS.

Потребителите и приложенията на трети страни все още могат да правят промени в следните директории:

  • /Приложения
  • /Библиотека
  • /usr/local

SIP също така защитава повечето приложения, които се инсталират с macOS, и от смущения.

И накрая, разширенията на ядрото на трети страни (включително драйвери) сега трябва да бъдат подписани с Apple Developer ID. Вашият Mac няма да се стартира, ако има неподписани разширения на ядрото.

Как SIP влияе на софтуера на Mac?

За няколко години след въвеждането на SIP разработчиците и потребителите се приспособиха към блокирането на определени системни компоненти. Много разработчици пренаписват приложенията отначало, за да работят заедно с SIP. Оттогава стартираха много повече, които вече отговарят на ограниченията на Apple.

Всички приложения в Mac App Store трябва да работят със SIP, за да получат одобрението на Apple. По-голямата част от приложенията на трети страни също работят добре. Има няколко изключения като Winclone , което все още изисква деактивиране (и след това повторно активиране) на SIP, за да изпълнява функцията си като инструмент за клониране на Boot Camp.

Въпреки че има много малки удобни ощипвания на Mac за коригиране на почти всичко, което все още е на разположение, дълбоките системни ощипвания вече не са жизнеспособни. Например тематичните приложения, предназначени да променят цветовете, външния вид и усещането на Finder, разчитаха на инжектиране на код, което вече не можете да правите. Тези приложения вече не са жизнеспособни, без да се изгради нещо ново от нулата.

В крайна сметка обаче софтуерът не е засегнат, освен ако разработчикът специално не го посочи. Ако случаят е такъв, може да си струва да потърсите различно приложение, което да изпълни същата задача. SIP съществува, за да ви защити. За по -голямата част от потребителите, които виждат macOS като функционална база, с която да свършат работата, си струва да живеят в рамките на тези ограничения.

Как да деактивирате SIP на macOS?

Ако наистина искате да деактивирате SIP, можете да направите това, като рестартирате в дяла за възстановяване на вашия Mac (задръжте Cmd + R при стартиране), след което използвайте csrutil помощна програма за командния ред. Вижте нашето пълно ръководство за деактивиране на SIP, но бихме ви препоръчали да го активирате отново, когато приключите.

Също така си струва да се отбележи, че вашият компютър ще активира отново SIP всеки път, когато актуализирате операционната си система или надстроите до нова версия на macOS. Можете също така да го оставите включен и да го заобиколите, тъй като той е тук, за да остане.

Системна цялост, защитена

Усилията на Apple да защити macOS доведоха до това, че тя се радва на отличен рекорд по сигурността. Изграден на базата на Unix, macOS осигурява подпис на Apple, удобство за потребителя и подход към поверителността на потребителите. Той е завършен със здрава основа и фокус върху сигурността.

как да си направите сами слушалки vr

Тъй като новият софтуер е създаден с оглед на SIP, само старият софтуер, дълбоките настройки на системно ниво и странното нишово приложение на трети страни някога ще изискват да го деактивирате.

В крайна сметка това е функция за сигурност и тази, която следва дизайнерските характеристики на Apple за платформата macOS. Тъй като използването на операционната система на Apple е един от основните мотиватори за закупуване на Mac, няма смисъл да деактивирате функция като тази.

Дял Дял Туит електронна поща Canon срещу Nikon: Коя марка фотоапарат е по -добра?

Canon и Nikon са двете най -големи имена в камерата. Но коя марка предлага по -добрата гама от фотоапарати и обективи?

Прочетете Напред Свързани теми
  • Mac
  • Сигурност
  • Анти-зловреден софтуер
  • Компютърна сигурност
  • macOS High Sierra
За автора Тим Брукс(838 публикувани статии)

Тим е писател на свободна практика, който живее в Мелбърн, Австралия. Можете да го последвате Twitter .

Още от Тим ​​Брукс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате
Категория Mac