Advertentie

Elke nieuwe release van het desktopbesturingssysteem van Apple lijkt gebruikers meer beperkingen op te leggen dan de vorige. Bescherming tegen systeemintegratie (of kortweg SIP) is misschien de grootste verandering tot nu toe.

Geïntroduceerd met OS X 10.11 El Capitan, legt SIP beperkingen op aan het vermogen van een gebruiker om bepaalde mappen helemaal te wijzigen. Terwijl sommigen de nieuwste beveiligingstechnologie van Apple als een hebben veroordeeld middelen om de controle weg te nemen van de gebruiker Is Apple's macOS Rebrand meer dan alleen een naamsverandering?Het laten vallen van de OS X-naam, iets dat Apple al 15 jaar gebruikt, voelt als een groot probleem. Maar is het alleen de naam die verandert? Lees verder , het is daar om een ​​goede reden.

Er is weinig reden om het helemaal uit te schakelen (maar we laten je zien hoe, als je dat echt wilt).

Wat is bescherming van de systeemintegriteit?

SIP is een beveiligingsfunctie die is ontworpen om de meest kwetsbare delen van uw besturingssysteem te beschermen. Kortom, het voorkomt zelfs een gebruiker met root-toegang (door middel van de

instagram viewer
sudo opdracht) om bepaalde locaties op uw primaire partitie te wijzigen. Het is bedoeld om Mac-gebruikers veilig te houden, net als vorige softwarebeperkingen geïntroduceerd door Gatekeeper Wat is GateKeeper en hoe beschermt het mijn Mac? [MakeUseOf legt uit]Zullen je favoriete programma's ooit opnieuw worden uitgevoerd? Bepaalde programma's worden niet meer geladen - in plaats daarvan verschijnt een bericht over Unidentified Developers. Er is zelfs geen voor de hand liggende optie om de app uit te voeren. Poortwachter is misschien ... Lees verder .

Dit is waarschijnlijk een reactie op de groeiend aantal Mac-malwarebedreigingen 5 eenvoudige manieren om uw Mac te infecteren met malwareMalware kan zeker van invloed zijn op Mac-apparaten! Maak deze fouten niet, anders wordt je Mac besmet. Lees verder die uw Mac in gevaar brengen. In tegenstelling tot de dagen dat Apple afhankelijk was van de advertentielijn "Ik ben een Mac en ik ben een pc", is de Mac nu een veel groter doelwit voor malware. Het is niet moeilijk om ransomware, spyware, keyloggers of gewone oude adware te vinden die op het platform van Apple is gericht.

mac el capitan

SIP beschermt een paar kerngebieden van de schijf waarop het besturingssysteem is geïnstalleerd, waaronder /System, /bin, /sbin, /usr (maar niet /usr/local). Enkele symbolische links van /etc, /tmpen /var zijn ook beschermd, hoewel de doelmappen zelf dat niet zijn. De veiligheidsmaatregel voorkomt dat processen zonder voldoende rechten (inclusief admin-gebruikers met root-toegang) naar deze mappen en de opgeslagen bestanden schrijven.

De technologie voorkomt ook andere 'risicovolle' bewerkingen, zoals code-injectie. Apple is bezorgd dat wijzigingen in deze delen van uw systeem uw Mac in gevaar kunnen brengen en schade kunnen toebrengen aan het besturingssysteem. Door root-beheerderstoegang te vergrendelen, wordt uw Mac beschermd tegen sudo-level opdrachten die op afstand en lokaal worden uitgevoerd.

Dus waarom het uitschakelen?

Toen de functie voor het eerst werd geïntroduceerd, werkten sommige apps die afhankelijk waren van het aanpassen van bepaalde beschermde systeemmappen of bestanden niet meer. In de regel zijn dit vrij “opdringerige” wijzigingen die de manier veranderen waarop veel kernbesturingselementen en first party apps werken El Capitan betekent het einde van Mac-thema's en diepe systeemaanpassingenAls je het leuk vindt om je Mac aan te passen, is Yosemite misschien de laatste versie van OS X die voor jou werkt. En dat is jammer. Lees verder . Bepaalde back-up- en herstelprogramma's en apps die specifiek te maken hadden met het gedrag van andere apparaten, werden ook beïnvloed.

Als u software wilt gebruiken die afhankelijk is van een dergelijke aanpassing, moet u eerst SIP uitschakelen. Er is geen manier om een ​​uitzondering te maken voor een bepaalde app als deze niet over de vereiste rechten beschikt. Dit heeft geleid tot speculatie dat de verandering gevolgen zal hebben voor kleinere ontwikkelaars, die niet de middelen hebben om met Apple te werken om ervoor te zorgen dat hun software blijft functioneren.

standaardmap x sip

Hoewel dit waar kan zijn, zijn veel applicaties die in eerste instantie niet zouden werken onder El Capitan inmiddels herschreven. Barman is zo'n app, die een manier biedt om Mac-menubalkpictogrammen opruimen Uw Mac-menubalk aanpassen en opruimenNiets laat OS X er sneller rommelig uitzien dan ongewenste menubalkpictogrammen. Lees verder . De originele barman werkt alleen met OS X 10.10 en lager, terwijl Bartender 2 werkt met El Capitan en hoger. Standaardmap X is een andere tweak die is ontworpen om de dialoogvensters Openen en Opslaan te verbeteren die volledig moesten worden herschreven voor El Capitan en later. Het werkt nu vlekkeloos.

Niet alle apps hebben een volledige herschrijving ondergaan en sommige hebben nog steeds SIP nodig om te werken. Gelukkig is dit vaak een tijdelijke regeling, zoals in het geval van Winclone. Deze Boot Camp oplossing voor klonen en back-up 5 Lokale Mac-back-upoplossingen die geen tijdmachine zijnEr zijn veel Mac-back-upopties, en veel daarvan hebben functies waarmee de standaardback-upapp van Apple gewoon niet kan concurreren. Lees verder vereist dat de gebruiker SIP uitschakelt om naar beschermde gebieden van de schijf te schrijven. De functie kan daarna weer worden ingeschakeld.

xtra finder sip

SwitchResX is een dergelijke app waarvoor SIP moet worden uitgeschakeld. Het biedt verbeterde controle over externe beeldschermen, die afhankelijk zijn van een specifieke resolutie die wordt gespecificeerd in een beveiligd bestand. Nadat het display is geconfigureerd, kan de gebruiker SIP herstellen tot hij opnieuw een wijziging moet aanbrengen. Andere apps zoals XtraFinder (en veel meer applicaties die het uiterlijk en de functionaliteit van Finder veranderen) vereisen dat de functie is ingeschakeld met een tijdelijke oplossing voor code-injectie (met behulp van de opdracht csrutil enable --zonder debug).

Vanwege de wijziging zijn sommige apps volledig gestopt met ontwikkelen. Anderen komen weg met het adviseren van gebruikers om SIP alleen tijdelijk uit te schakelen en dan weer in te schakelen. De sleutel hier is om moe te worden van apps die het uiterlijk of gedrag van uw systeem, een ingebouwde app of functie (zoals Finder, Spotlight of het dock), wijzigen voordat u koopt. Meestal volstaat een snelle Google-zoekopdracht of een blik op de FAQ.

Hoe systeemintegriteitsbescherming uit te schakelen

Als u besluit SIP uit te schakelen, moet u er rekening mee houden dat uw Mac technisch net zo veilig is als toen u OS X 10.10 Mavericks gebruikte. U moet nog steeds root-toegang geven om naar bepaalde delen van de schijf te schrijven, waarvoor beheerdersrechten vereist zijn. Het is ook mogelijk om SIP eenvoudig opnieuw in te schakelen als u besluit dit later te doen.

Meest Mac-gebruikers hoeven SIP nooit uit te schakelen. Het is ook de moeite waard om de functie ingeschakeld te laten, tenzij je een hindernis tegenkomt. Als u wijzigingen moet aanbrengen in een beveiligde map of software moet gebruiken die hiertoe niet gemachtigd is, moet u het volgende doen:

  1. Start uw Mac opnieuw op door linksboven op het Apple-logo te klikken en te kiezen Herstarten.
  2. Houd ingedrukt Command + R terwijl je Mac opstart om de herstelmodus te openen.
  3. Nadat je Mac is opgestart, ga je naar Gereedschap en lanceren Terminal.
  4. Type csrutil uitschakelen en raak invoeren.
  5. Start uw Mac opnieuw op zoals normaal.

Helemaal klaar! U kunt de functie eenvoudig opnieuw inschakelen door terug te starten in de herstelmodus en te starten Terminal en typen csrutil duidelijk gevolgd door Enter.

Heb je SIP uitgeschakeld?

Misschien ben je bereid je risico te nemen en SIP uit te schakelen. Misschien heb je liever dat Apple niet dicteerde wat je wel en niet kunt veranderen. Misschien vereist een app dat SIP is uitgeschakeld. Of u bent iemand die graag het systeem aanpast. Als je de functie hebt uitgeschakeld, horen we graag waarom.

Door System Integrity Protection uit te schakelen, kon ik chmod -x Siri gebruiken, waardoor mijn probleem van het opduiken van het probleem toen ik op mijn headset drukte, werd opgelost

- Brian van Santana ft (@brianloveswords) 28 november 2016

Er is weinig reden om de functie uit te schakelen totdat u de noodzaak vindt om dit te doen. Vergeet niet dat het opnieuw installeren van macOS de functie waarschijnlijk opnieuw inschakelt. Het is waarschijnlijk dat Apple bij elke nieuwe macOS-release beveiligingsfuncties en machtigingscontroles blijft introduceren.

SIP of niet SIP? Laat het ons weten in de reacties hieronder.

Afbeeldingskrediet: Issarawat Tattong via Shutterstock.com

Tim is een freelance schrijver die in Melbourne, Australië woont. Je kunt hem volgen op Twitter.