Τι είναι το SIP; Επεξήγηση προστασίας ακεραιότητας συστήματος macOS

Τι είναι το SIP; Επεξήγηση προστασίας ακεραιότητας συστήματος macOS

Το macOS άλλαξε σημαντικά με την κυκλοφορία του 10.11 El Capitan και την εισαγωγή της System Integrity Protection, ή συντομία SIP. Είναι ένα μέτρο ασφαλείας που είχε κάποιες πολύ μεγάλες επιπτώσεις στο λειτουργικό σύστημα το 2015.





Αυτές τις μέρες, οι περισσότεροι από εμάς έχουμε προσαρμοστεί σε ένα macOS μετά το SIP. Αλλά μπορεί ακόμα να αναρωτιέστε τι είναι, τι ακριβώς κάνει και γιατί καλύτερα να το αφήσετε μόνο του.



Ας ρίξουμε λοιπόν μια ματιά στο SIP, ποιο σκοπό εξυπηρετεί και γιατί προέκυψε αρχικά.





μεταφορά αρχείων από τον υπολογιστή στο android wifi απευθείας

Τι είναι η προστασία ακεραιότητας συστήματος;

Με απλά λόγια, η προστασία ακεραιότητας συστήματος είναι ένα μέτρο ασφάλειας που εισήγαγε η Apple για την προστασία ορισμένων τμημάτων της εγκατάστασης και των βασικών διαδικασιών του macOS και για τον έλεγχο των επεκτάσεων πυρήνα τρίτων. Προστατεύει ενεργά τμήματα του συστήματός σας από τροποποιήσεις και εμποδίζει την εγκατάσταση μη ασφαλών επεκτάσεων.

Ενώ έχετε ενεργοποιήσει το SIP, ορισμένες περιοχές είναι εντελώς εκτός ορίων στο όνομα (χωρίς έκπληξη) για την προστασία της ακεραιότητας του συστήματός σας. Μπορείτε να αποκτήσετε ορισμένα προνόμια μέσω του προγράμματος προγραμματιστών της Apple, επιτρέποντας στο υπογεγραμμένο λογισμικό να κάνει ενέργειες όπως η εγκατάσταση προγραμμάτων οδήγησης.



Το SIP είναι αόρατο και λειτουργεί εξ ολοκλήρου στο παρασκήνιο. Δεν είναι το ίδιο με το Gatekeeper, το άλλο χαρακτηριστικό ασφαλείας της Apple που εμποδίζει την εγκατάσταση μη υπογεγραμμένου λογισμικού τρίτων. Αλλά είναι σίγουρα μέρος της τάσης που συνειδητοποιεί την ασφάλεια που είδε την Apple να εισάγει την τεχνολογία, γνωστή προηγουμένως ως File Quarantine.

Γιατί είναι απαραίτητη η προστασία της ακεραιότητας του συστήματος;

Το SIP προστατεύει τον Mac σας από ανεπιθύμητη παρέμβαση. Είναι ένα χαρακτηριστικό ασφαλείας που εμφανίστηκε μπροστά σε μια αυξανόμενη απειλή κακόβουλου λογισμικού macOS. Πέρασαν οι εποχές των συνθημάτων μάρκετινγκ της Apple 'I'm a PC' που ισχυρίζονται ότι το σύστημα είναι σχεδόν αλεξίσφαιρο.



Υπάρχει κακόβουλο λογισμικό Mac. υπήρξαν πολλές τεκμηριωμένες περιπτώσεις από απλό JavaScript «ransomware» έως διάχυτο κακόβουλο λογισμικό που επιχειρεί να κλέψει τον κωδικό πρόσβασης διαχειριστή σας. Η SIP και η Gatekeeper προχωρούν μόνο στην προστασία από αυτές τις απειλές. Οι κίνδυνοι για Mac είναι ένα πραγματικό ζήτημα, ιδιαίτερα όταν πρόκειται για τεχνολογίες προγράμματος περιήγησης όπως η προσθήκη Java και το Adobe Flash.

Η Apple σημείωσε ότι μεγάλο μέρος της απειλής για το macOS (τότε OS X) προήλθε από το γεγονός ότι οι περισσότεροι υπολογιστές της Apple χρησιμοποιούν έναν λογαριασμό χρήστη με δικαιώματα διαχειριστή. Η πρόσβαση διαχειριστή (root) στον υπολογιστή σας παρέχει αυτονομία, αλλά πριν από το SIP, αυτό οδήγησε ορισμένους χρήστες να εγκρίνουν άθελά τους την εγκατάσταση κακόβουλου λογισμικού.



Εν ολίγοις: το Mac σας δεν είναι ασφαλές, ακόμη και από τον εαυτό σας. Περιορίζοντας το τι μπορεί να κάνει η πρόσβαση root, η Apple δημιουργεί αποτελεσματικά ένα φράγμα μεταξύ εσάς και των πιο ευαίσθητων τμημάτων του συστήματός σας. Η παρενέργεια αυτής της προσέγγισης είναι ότι δεν έχετε πλέον πλήρη έλεγχο, ιδιαίτερα με την τροποποίηση της εμφάνισης και της συμπεριφοράς εφαρμογής.

Αυτή η σύσφιξη του ελέγχου της Apple για το macOS έχει οδηγήσει ορισμένους χρήστες να διαμαρτύρονται ότι η πλατφόρμα ακολουθεί πολύ στενά τα βήματα της κινητής πλατφόρμας της Apple, iOS. Από την άλλη πλευρά, το iOS είναι η πιο ασφαλής πλατφόρμα για κινητά στην αγορά, οπότε η προσέγγιση έχει κάποια πλεονεκτήματα.

ο καλύτερος τρόπος για να αγοράσετε ένα iphone

Ποια μέρη του macOS προστατεύει το SIP;

Το SIP επηρεάζει καταλόγους, διεργασίες και επεκτάσεις πυρήνα. Αυτό σημαίνει ότι δεν μπορείτε να κάνετε αλλαγές στους ακόλουθους καταλόγους:

  • /Σύστημα
  • /usr
  • /είμαι
  • /sbin

Οι περισσότεροι από αυτούς τους καταλόγους δεν είναι καν ορατοί, επομένως η προστασία αποσκοπεί κυρίως στο να αποτρέψει την εγγραφή προγραμμάτων τρίτων σε αυτές τις περιοχές. Αυτό περιλαμβάνει επίσης τη δυνατότητα να κάνετε αλλαγές στα βασικά αρχεία συστήματος, πράγμα που σημαίνει λιγότερη προσαρμογή από το macOS προ-SIP.

Οι χρήστες και οι εφαρμογές τρίτων μπορούν ακόμα να κάνουν αλλαγές στους ακόλουθους καταλόγους:

  • /Εφαρμογές
  • /Βιβλιοθήκη
  • /usr/local

Το SIP προστατεύει επίσης τις περισσότερες εφαρμογές που είναι εγκατεστημένες με macOS από παρεμβολές.

Τέλος, οι επεκτάσεις πυρήνα τρίτων (συμπεριλαμβανομένων των προγραμμάτων οδήγησης) πρέπει τώρα να είναι υπογεγραμμένες με αναγνωριστικό προγραμματιστή της Apple. Ο Mac σας δεν θα εκκινήσει εάν υπάρχουν ανυπόγραφες επεκτάσεις πυρήνα.

Πώς επηρεάζει το SIP το λογισμικό Mac;

Στα λίγα χρόνια από την εισαγωγή του SIP, προγραμματιστές και χρήστες προσαρμόστηκαν στο κλείδωμα ορισμένων στοιχείων του συστήματος. Πολλοί προγραμματιστές ξαναέγραψαν εφαρμογές από την αρχή για να λειτουργήσουν παράλληλα με το SIP. Έχουν ξεκινήσει πολλά περισσότερα από τότε που ήδη ικανοποιούν τους περιορισμούς της Apple.

Όλες οι εφαρμογές στο Mac App Store πρέπει να λειτουργούν με SIP για να λάβουν την έγκριση της Apple. Η συντριπτική πλειοψηφία των εφαρμογών τρίτων μερών λειτουργεί επίσης μια χαρά. Υπάρχουν μερικές εξαιρέσεις όπως Winclone , η οποία εξακολουθεί να απαιτεί την απενεργοποίηση (και στη συνέχεια την επανενεργοποίηση) του SIP προκειμένου να εκτελέσει τη λειτουργία του ως εργαλείο κλωνοποίησης Boot Camp.

Ενώ υπάρχουν πολλές μικρές εύχρηστες προσαρμογές Mac για να διορθώσετε σχεδόν όλα όσα είναι ακόμα διαθέσιμα, οι βαθιές τροποποιήσεις συστήματος δεν είναι πλέον βιώσιμες. Για παράδειγμα, οι εφαρμογές θεμάτων που έχουν σχεδιαστεί για να αλλάζουν τα χρώματα, την εμφάνιση και την αίσθηση του Finder βασίζονταν στην ένεση κώδικα, κάτι που δεν μπορείτε να κάνετε πια. Αυτές οι εφαρμογές δεν είναι πλέον βιώσιμες χωρίς να δημιουργήσετε κάτι νέο από την αρχή.

Τελικά, όμως, το λογισμικό δεν επηρεάζεται εκτός αν ο προγραμματιστής το επισημάνει συγκεκριμένα. Εάν συμβαίνει αυτό, ίσως αξίζει να αναζητήσετε μια διαφορετική εφαρμογή για να εκτελέσετε την ίδια εργασία. Το SIP υπάρχει για να σας προστατεύσει. Για τη συντριπτική πλειοψηφία των χρηστών που βλέπουν το macOS ως μια λειτουργική βάση με την οποία μπορούν να γίνουν εργασίες, αξίζει τον κόπο να ζούμε μέσα σε αυτούς τους περιορισμούς.

Πώς απενεργοποιείτε το SIP στο macOS;

Εάν θέλετε πραγματικά να απενεργοποιήσετε το SIP, μπορείτε να το κάνετε κάνοντας επανεκκίνηση στο διαμέρισμα ανάκτησης του Mac σας (κρατήστε πατημένο Cmd + R κατά την εκκίνηση), στη συνέχεια χρησιμοποιώντας το csrutil βοηθητικό πρόγραμμα γραμμής εντολών. Ελέγξτε τον πλήρη οδηγό μας για την απενεργοποίηση του SIP, αλλά θα σας συνιστούσαμε να το ενεργοποιήσετε ξανά όταν τελειώσετε το τσίμπημα.

Αξίζει επίσης να επισημανθεί ότι ο υπολογιστής σας θα ενεργοποιεί εκ νέου το SIP κάθε φορά που ενημερώνετε το λειτουργικό σας σύστημα ή αναβαθμίζετε σε μια νέα έκδοση του macOS. Asσως να το αφήσετε και να το δουλέψετε, αφού είναι εδώ για να μείνει.

Ακεραιότητα συστήματος, προστατευμένο

Οι προσπάθειες της Apple να εξασφαλίσει το macOS οδήγησαν στο να απολαμβάνει ένα εξαιρετικό ρεκόρ ασφαλείας. Χτισμένο σε βάση Unix, το macOS παρέχει την υπογραφή της φιλικότητας προς το χρήστη της Apple και την προσέγγιση του απορρήτου των χρηστών. Ολοκληρώνεται με μια στιβαρή βάση και έμφαση στην ασφάλεια.

είναι ασφαλές να παραγγείλετε από την Κίνα

Δεδομένου ότι το νέο λογισμικό έχει δημιουργηθεί με γνώμονα το SIP, μόνο το παλιό λογισμικό, οι βαθιές ρυθμίσεις σε επίπεδο συστήματος και η περίεργη εξειδικευμένη εφαρμογή τρίτου μέρους θα απαιτήσουν την απενεργοποίησή του.

Τελικά, είναι ένα χαρακτηριστικό ασφαλείας και αυτό που ακολουθεί τις σχεδιαστικές ευαισθησίες της Apple για την πλατφόρμα macOS. Δεδομένου ότι η χρήση του λειτουργικού συστήματος της Apple είναι ένα από τα κύρια κίνητρα για την αγορά ενός Mac, δεν έχει πολύ νόημα να απενεργοποιήσετε μια τέτοια λειτουργία.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Canon εναντίον Nikon: Ποια μάρκα κάμερας είναι καλύτερη;

Η Canon και η Nikon είναι τα δύο μεγαλύτερα ονόματα στη βιομηχανία κάμερας. Ποια μάρκα προσφέρει όμως την καλύτερη γκάμα φωτογραφικών μηχανών και φακών;

Διαβάστε Επόμενο Σχετικά θέματα
  • Μακ
  • Ασφάλεια
  • Anti-Malware
  • Ασφάλεια του υπολογιστή
  • macOS High Sierra
Σχετικά με τον Συγγραφέα Τιμ Μπρουκς(838 δημοσιευμένα άρθρα)

Ο Τιμ είναι ανεξάρτητος συγγραφέας που ζει στη Μελβούρνη της Αυστραλίας. Μπορείτε να τον ακολουθήσετε Κελάδημα Το

Περισσότερα από τον Τιμ Μπρουκς

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή