Τι είναι το SIP; Η προστασία της ακεραιότητας του συστήματος macOS εξηγείται
Διαφήμιση
το macOS άλλαξε σημαντικά με την κυκλοφορία του 10.11 El Capitan και την εισαγωγή της προστασίας ακεραιότητας συστήματος ή SIP για συντομία. Είναι ένα μέτρο ασφάλειας που είχε κάποιες πολύ μεγάλες συνέπειες για το λειτουργικό σύστημα από το 2015.
Αυτές τις μέρες, οι περισσότεροι από εμάς έχουν προσαρμοστεί σε μετα-SIP macOS. Αλλά ίσως να αναρωτιέστε τι είναι αυτό, τι ακριβώς κάνει και γιατί καλύτερα να το αφήνετε μόνο του.
Ας ρίξουμε λοιπόν μια ματιά στο SIP, σε ποιο σκοπό εξυπηρετεί και γιατί προέκυψε κατά πρώτο λόγο.
Τι είναι η προστασία της ακεραιότητας του συστήματος;
Με απλά λόγια, η Προστασία της Ακεραιότητας του Συστήματος είναι ένα μέτρο ασφάλειας που εισήγαγε η Apple για την προστασία ορισμένων τμημάτων της εγκατάστασης MacOS και των βασικών διαδικασιών της, καθώς και για την ανάπτυξη των επεκτάσεων πυρήνα τρίτων κατασκευαστών. Προστατεύει ενεργά τμήματα του συστήματός σας από τροποποιήσεις και αποκλείει την εγκατάσταση ανασφαλών επεκτάσεων.
Ενώ έχετε ενεργοποιημένη τη λειτουργία SIP, ορισμένες περιοχές είναι εντελώς εκτός ορίων στο όνομα (μη εκπληκτικό) προστασίας της ακεραιότητας του συστήματός σας. Μπορείτε να αποκτήσετε ορισμένα προνόμια μέσω του προγράμματος προγραμματιστών της Apple, επιτρέποντας στο λογισμικό που έχει υπογράψει να αναλαμβάνει δράσεις όπως η εγκατάσταση προγραμμάτων οδήγησης.
Το SIP είναι αόρατο και λειτουργεί εξ ολοκλήρου στο παρασκήνιο. Δεν είναι το ίδιο με το Gatekeeper, το άλλο χαρακτηριστικό ασφαλείας της Apple Το Ultimate Mac Security Guide: 20 τρόποι για να προστατεύσετε τον εαυτό σας Ο Ultimate Mac Security Guide: 20 τρόποι να προστατευθείτε Μην είστε θύμα! Ασφαλίστε το Mac σας σήμερα με τον εξαντλητικό οδηγό ασφαλείας High Sierra. Διαβάστε περισσότερα που εμποδίζουν την εγκατάσταση λογισμικού τρίτου μέρους που δεν έχει υπογραφεί. Αλλά είναι σίγουρα μέρος της τάσης που συνειδητοποίησε την ασφάλεια ότι είδε την Apple να εισαγάγει την τεχνολογία, γνωστή ως File Quarantine.
Γιατί είναι απαραίτητη η προστασία της ακεραιότητας του συστήματος;
Το SIP προστατεύει το Mac σας από ανεπιθύμητη εμπλοκή. Είναι ένα χαρακτηριστικό ασφαλείας που εμφανίστηκε μπροστά σε μια αυξανόμενη απειλή κακόβουλου λογισμικού macOS. Πηγαίνουν οι ημέρες των συνθημάτων μάρκετινγκ της Apple "Είμαι PC" που ισχυρίζονται ότι το σύστημα είναι ουσιαστικά αλεξίσφαιρο.
Mac malware υπάρχει? έχουν υπάρξει πολλές τεκμηριωμένες περιπτώσεις από απλή "ransomware" JavaScript σε διαδεδομένο κακόβουλο λογισμικό που επιχειρεί να κλέψει τον κωδικό πρόσβασης διαχειριστή. Ο SIP και ο Gatekeeper προχωρούν μόνο μέχρι στιγμής στην προστασία από αυτές τις απειλές. Οι Mac οι κίνδυνοι είναι ένα πραγματικό ζήτημα 5 Εύκολοι τρόποι για να μολύνουν το Mac σας με κακόβουλο λογισμικό 5 Εύκολοι τρόποι για να μολύνουν το Mac σας με κακόβουλο λογισμικό Ίσως είναι πολύ δύσκολο να μολύνετε το Mac σας με κακόβουλο λογισμικό, αλλά υπάρχουν πάντα εξαιρέσεις. Εδώ είναι πέντε τρόποι που μπορείτε να πάρετε τον υπολογιστή σας βρώμικο. Διαβάστε περισσότερα, ειδικά όταν πρόκειται για τεχνολογίες περιήγησης όπως το Java plug-in και το Adobe Flash.
Η Apple σημειώνει ότι μεγάλο μέρος της απειλής για MacOS (στη συνέχεια, το OS X είναι MacOS Rebrand της Apple περισσότερο από ακριβώς μια αλλαγή ονόματος είναι MacOS της Apple Rebrand περισσότερο από ακριβώς μια αλλαγή ονόματος; Πτώση του OS X moniker, κάτι που η Apple έχει χρησιμοποιήσει για 15 χρόνια, αλλά είναι ακριβώς το όνομα που αλλάζει; Διαβάστε περισσότερα) προέρχεται από το γεγονός ότι οι περισσότεροι υπολογιστές της Apple χρησιμοποιούν έναν ενιαίο λογαριασμό χρήστη με δικαιώματα διαχειριστή. Έχοντας πρόσβαση από τον admin (root) στον υπολογιστή σας παρέχει αυτονομία, αλλά πριν από το SIP, αυτό οδήγησε σε ορισμένους χρήστες να εγκρίνουν άθελά την εγκατάσταση κακόβουλου λογισμικού.
Με λίγα λόγια: ο Mac σας δεν είναι ασφαλής, ακόμα και από τον εαυτό σας. Περιορίζοντας το τι μπορεί να κάνει η πρόσβαση από το root, η Apple δημιουργεί αποτελεσματικά ένα εμπόδιο ανάμεσα σε εσάς και τα πιο ευαίσθητα μέρη του συστήματός σας. Η παρενέργεια αυτής της προσέγγισης είναι ότι δεν έχετε πλέον πλήρη έλεγχο, ιδιαίτερα με εμφάνιση μικροαλλαγές και συμπεριφορά εφαρμογής.
Αυτή η σύσφιξη της λαβής της Apple πάνω από το macOS οδήγησε ορισμένους χρήστες να παραπονούνται ότι η πλατφόρμα ακολουθεί πολύ στενά στα βήματα της κινητής πλατφόρμας iOS της Apple. Από την άλλη πλευρά, το iOS είναι η πιο ασφαλής κινητή πλατφόρμα στην αγορά, οπότε η προσέγγιση έχει κάποια αξία.
Ποια μέρη του macOS προστατεύει το SIP;
Το SIP επηρεάζει τους καταλόγους, τις διεργασίες και τις επεκτάσεις του πυρήνα. Αυτό σημαίνει ότι δεν μπορείτε να κάνετε αλλαγές στους παρακάτω καταλόγους:
- /Σύστημα
- / usr
- /αποθήκη
- / sbin
Οι περισσότεροι από αυτούς τους καταλόγους δεν είναι καν ορατοί, επομένως η προστασία αποσκοπεί κυρίως στην αποτροπή της γραφής τρίτων προγραμμάτων σε αυτές τις περιοχές. Αυτό περιλαμβάνει επίσης τη δυνατότητα να κάνετε αλλαγές στα βασικά αρχεία συστήματος, πράγμα που σημαίνει λιγότερη προσαρμογή από ό, τι πριν από το SOS macOS.
Οι χρήστες και οι εφαρμογές τρίτων μπορούν να κάνουν αλλαγές στους παρακάτω καταλόγους:
- / Εφαρμογές
- /Βιβλιοθήκη
- / usr / τοπικό
Το SIP προστατεύει επίσης τις περισσότερες εφαρμογές που εγκαθίστανται με macOS από παρεμβολές.
Τέλος, οι επεκτάσεις πυρήνα τρίτων κατασκευαστών (συμπεριλαμβανομένων των προγραμμάτων οδήγησης) πρέπει τώρα να υπογραφούν με αναγνωριστικό προγραμματιστή της Apple. Το Mac δεν θα εκκινηθεί αν υπάρχουν επεκτάσεις πυρήνα χωρίς υπογραφή.
Πώς επηρεάζει το SIP το λογισμικό Mac;
Στα λίγα χρόνια από τότε που εισήχθη το SIP, οι προγραμματιστές και οι χρήστες έχουν προσαρμοστεί στην κλείδωμα ορισμένων στοιχείων του συστήματος. Πολλοί προγραμματιστές ξαναγράψουν εφαρμογές από το έδαφος μέχρι να δουλέψουν μαζί με το SIP. Πολλά περισσότερα έχουν ξεκινήσει από τότε που ήδη εξυπηρετούν τους περιορισμούς της Apple.
Όλες οι εφαρμογές στο Mac App Store πρέπει να λειτουργούν με το SIP για να αποκτήσουν την έγκριση της Apple. Η συντριπτική πλειονότητα των εφαρμογών τρίτων λειτουργεί και πολύ καλά. Υπάρχουν μερικές εξαιρέσεις όπως το Winclone, το οποίο απαιτεί ακόμη την απενεργοποίηση (και στη συνέχεια την εκ νέου ενεργοποίηση) του SIP, προκειμένου να εκτελέσει τη λειτουργία του ως εργαλείο κλωνοποίησης Boot Camp.
Ενώ υπάρχουν πολλά μικρά εύχρηστα Mac τσιμπήματα για τον καθορισμό μόνο για τα πάντα 10 Ελεύθερες εφαρμογές για να καθορίσει κοινές Mac Quirks και ενόχληση 10 δωρεάν εφαρμογές για να καθορίσει κοινές Mac quirks και ενόχληση Όπως και κάθε άλλο λειτουργικό σύστημα, MacOS έρχεται με το δικό του σύνολο ιδιορρυθμίες. Ορισμένοι είναι καλοί, κάποιοι είναι κακοί και μερικοί μπορούν να αντικατασταθούν χρησιμοποιώντας εφαρμογές τρίτων. Διαβάστε περισσότερα ακόμα διαθέσιμα, βαθιά τσιμπήματα του συστήματος είναι ως επί το πλείστον δεν είναι πλέον βιώσιμη. Για παράδειγμα, οι εφαρμογές που έχουν σχεδιαστεί για να αλλάζουν τα χρώματα, την εμφάνιση και την αίσθηση του Finder βασίζονται στην έγχυση κώδικα, κάτι που δεν μπορείτε να το κάνετε πια. Αυτές οι εφαρμογές δεν είναι πλέον βιώσιμες χωρίς να δημιουργήσουν κάτι νέο από την αρχή.
Τελικά, όμως, το λογισμικό δεν επηρεάζεται, εκτός εάν ο προγραμματιστής τον επισημαίνει ειδικά. Αν συμβαίνει αυτό, ίσως αξίζει να αναζητήσετε μια διαφορετική εφαρμογή για να εκτελέσετε την ίδια εργασία. Το SIP υπάρχει για να σας προστατεύσει. Για τη συντριπτική πλειονότητα των χρηστών που βλέπουν το macOS ως μια λειτουργική βάση με την οποία μπορείτε να κάνετε εργασία, αξίζει να ζήσετε μέσα σε αυτούς τους περιορισμούς.
Πώς απενεργοποιείτε το SIP στο macOS;
Εάν θέλετε πραγματικά να απενεργοποιήσετε το SIP, μπορείτε να το κάνετε κάνοντας επανεκκίνηση στο διαμέρισμα ανάκτησης Mac (κρατήστε το Cmd + R κατά την εκκίνηση) και, στη συνέχεια, χρησιμοποιήστε το βοηθητικό πρόγραμμα γραμμής εντολών csrutil . Ανατρέξτε στον πλήρη οδηγό μας για την απενεργοποίηση του SIP Πώς να απενεργοποιήσετε την Προστασία Ακεραιότητας του Συστήματος (και γιατί δεν θα έπρεπε) Πώς να απενεργοποιήσετε την Προστασία της Ακεραιότητας του Συστήματος (και γιατί δεν πρέπει) απενεργοποίηση, αλλά απενεργοποίηση είναι εύκολη. Διαβάστε περισσότερα, αλλά θα συνιστούσατε να το ενεργοποιήσετε ξανά όταν τελειώσετε.
Αξίζει επίσης να σημειωθεί ότι ο υπολογιστής σας θα ενεργοποιήσει ξανά το SIP κάθε φορά που θα ενημερώσετε το λειτουργικό σας σύστημα ή θα αναβαθμίσετε σε μια νέα έκδοση του macOS. Θα μπορούσατε να το αφήσετε και να το επεξεργαστείτε, αφού είναι εδώ για να μείνει.
Ακεραιότητα συστήματος, προστατευμένη
Οι προσπάθειες της Apple για την εξασφάλιση των macOS έχουν οδηγήσει στην απόλαυση ενός εξαιρετικού ρεκόρ ασφαλείας. Χτισμένο σε βάση Unix, το macOS παρέχει ευκολία στη χρήση της Apple και προσεγγίζει την ιδιωτική ζωή των χρηστών. Έχει ολοκληρωθεί με ένα rock-solid θεμέλιο και μια εστίαση στην ασφάλεια.
Δεδομένου ότι το νέο λογισμικό κατασκευάζεται με βάση το SIP, μόνο το παλιό λογισμικό, τα βαθιά βελτιώσεις σε επίπεδο συστήματος και η περίεργη εφαρμογή τρίτου μέρους θα απαιτούν ποτέ να την απενεργοποιήσετε.
Στο τέλος, είναι ένα χαρακτηριστικό ασφάλειας, και αυτό που ακολουθεί τις ευαισθησίες σχεδιασμού της Apple για την πλατφόρμα macOS. Δεδομένου ότι η χρήση του λειτουργικού συστήματος της Apple είναι ένα από τα κύρια κίνητρα για την αγορά ενός Mac Do not Quit Mac! 7 μεγάλοι λόγοι για να συνεχίσετε να χρησιμοποιείτε MacBooks Μην κόψετε Mac! 7 Μεγάλοι λόγοι για να συνεχίσετε να χρησιμοποιείτε MacBooks Το άλμα πλοίου από την Apple σε οτιδήποτε άλλο αντιπροσωπεύει κάτι περισσότερο από μια απλή αλλαγή του λειτουργικού συστήματος και δεν είναι μια αλλαγή που πρέπει να ληφθεί ελαφρώς. Διαβάστε περισσότερα, δεν έχει νόημα να απενεργοποιήσετε μια λειτουργία όπως αυτή.
Εξερευνήστε περισσότερα σχετικά με τα εξής: Anti-Malware, Computer Security, macOS High Sierra.
