Co je SIP? Vysvětlení ochrany integrity systému macOS

Co je SIP? Vysvětlení ochrany integrity systému macOS

macOS se s vydáním 10.11 El Capitan a zavedením ochrany integrity systému nebo zkráceně SIP výrazně změnilo. Je to bezpečnostní opatření, které mělo v roce 2015 docela velké důsledky pro operační systém.





V dnešní době se většina z nás přizpůsobila systému macOS po SIP. Ale stále se můžete divit, co to je, co přesně dělá a proč byste to měli nechat na pokoji.



Pojďme se tedy podívat na SIP, jakému účelu slouží a proč vůbec vznikl.





jak dlouho vydrží napájení počítače

Co je ochrana integrity systému?

Jednoduše řečeno, ochrana integrity systému je bezpečnostní opatření, které společnost Apple zavedla k ochraně určitých částí instalace a základních procesů vaší macOS a ke kontrole rozšíření jádra třetích stran. Aktivně chrání části vašeho systému před úpravami a blokuje instalaci nezabezpečených rozšíření.

I když máte povolený SIP, určité oblasti jsou ve jménu (nepřekvapivě) chránících integritu vašeho systému zcela zakázány. Některá oprávnění můžete získat prostřednictvím vývojářského programu společnosti Apple, který umožňuje podepsanému softwaru provádět akce, jako je instalace ovladačů.



SIP je neviditelný a funguje zcela na pozadí. Není to stejné jako Gatekeeper, další bezpečnostní funkce Apple, která blokuje instalaci nepodepsaného softwaru třetích stran. Je to však určitě součást trendu, který si uvědomuje bezpečnost a kdy Apple představil technologii, dříve známou jako File Quarantine.

Proč je ochrana integrity systému nezbytná?

SIP chrání váš Mac před nechtěným vměšováním. Je to bezpečnostní funkce, která se objevila tváří v tvář rostoucí hrozbě malwaru macOS. Pryč jsou doby marketingových sloganů Apple „Jsem PC“, které tvrdí, že systém je prakticky neprůstřelný.



Malware pro Mac existuje; bylo zdokumentováno mnoho případů od jednoduchého „ransomwaru“ JavaScriptu po všudypřítomný malware, který se pokouší ukrást vaše heslo správce. SIP a Gatekeeper jdou v ochraně před těmito hrozbami jen tak daleko. Nebezpečí pro počítače Mac jsou skutečným problémem, zejména pokud jde o technologie prohlížeče, jako je modul plug-in Java a Adobe Flash.

Apple poznamenal, že velká část hrozeb pro macOS (tehdy OS X) pochází ze skutečnosti, že většina počítačů Apple používá jeden uživatelský účet s oprávněními správce. Přístup správce (root) k vašemu počítači poskytuje autonomii, ale před SIP to vedlo k tomu, že někteří uživatelé nevědomky schválili instalaci malwaru.



Stručně řečeno: váš Mac není v bezpečí, dokonce ani před vámi. Omezením toho, co může root přístup dělat, Apple efektivně staví bariéru mezi vámi a nejcitlivějšími částmi vašeho systému. Vedlejším efektem tohoto přístupu je, že již nemáte úplnou kontrolu, zejména s vyladěním vzhledu a chování aplikace.

Toto zpřísnění sevření Apple nad macOS vedlo některé uživatele k tomu, že si stěžovali, že platforma jde příliš těsně po stopách mobilní platformy Apple, iOS. Na druhou stranu, iOS je nejbezpečnější mobilní platforma na trhu, takže tento přístup má určité výhody.

jak stahovat písničky z google play

Které části macOS chrání SIP?

SIP ovlivňuje adresáře, procesy a rozšíření jádra. To znamená, že nemůžete provádět změny v následujících adresářích:

  • /Systém
  • /usr
  • /dopoledne
  • /sbin

Většina z těchto adresářů není ani viditelná, takže ochrana je zaměřena hlavně na zabránění zápisu programů třetích stran do těchto oblastí. To také zahrnuje možnost provádět změny v základních systémových souborech, což znamená menší přizpůsobení než v případě macOS před SIP.

Uživatelé a aplikace třetích stran mohou stále provádět změny v následujících adresářích:

  • /Aplikace
  • /Knihovna
  • /usr/local

SIP také chrání většinu aplikací, které jsou nainstalovány s macOS, před rušením.

Konečně, rozšíření jádra třetích stran (včetně ovladačů) musí být nyní podepsána pomocí Apple Developer ID. Váš Mac se nespustí, pokud jsou k dispozici nepodepsaná rozšíření jádra.

Jak SIP ovlivňuje software Mac?

Během několika let od zavedení SIP se vývojáři i uživatelé přizpůsobili zablokování určitých systémových komponent. Mnoho vývojářů přepsalo aplikace od základů, aby fungovaly po boku SIP. Od té doby bylo spuštěno mnoho dalších, které již vyhovují omezením společnosti Apple.

Aby aplikace Apple získala souhlas, musí všechny aplikace v Mac App Store fungovat s protokolem SIP. Drtivá většina aplikací třetích stran funguje také dobře. Existuje několik výjimek, jako je Winclone , který stále vyžaduje deaktivaci (a poté opětovné povolení) SIP, aby mohl plnit svou funkci klonovacího nástroje Boot Camp.

I když existuje spousta malých šikovných vylepšení Mac, které opraví téměř vše, co je stále k dispozici, hluboké vylepšení systému již většinou nejsou životaschopné. Například tematické aplikace určené ke změně barev, vzhledu a chování Finderu se spoléhaly na vkládání kódu, což už nemůžete dělat. Tyto aplikace již nejsou životaschopné, aniž by od začátku vytvářely něco nového.

Nakonec to však neovlivní software, pokud na to vývojář výslovně neupozorní. Pokud tomu tak je, možná by stálo za to hledat jinou aplikaci pro provedení stejného úkolu. SIP existuje proto, aby vás chránil. Pro drtivou většinu uživatelů, kteří považují macOS za funkční základnu, se kterou je práce hotová, se vyplatí žít v těchto omezeních.

Jak deaktivujete SIP v systému macOS?

Pokud opravdu chcete zakázat SIP, můžete to udělat restartováním počítače do oddílu pro obnovení Mac (podržte Cmd + R. při spuštění), poté pomocí csrutil obslužný program příkazového řádku. Prohlédněte si našeho úplného průvodce deaktivací SIP, ale doporučujeme vám jej znovu povolit, až budete mít drobnosti.

Je také třeba zdůraznit, že váš počítač znovu povolí SIP pokaždé, když aktualizujete svůj operační systém nebo upgradujete na novou verzi systému macOS. Můžete to také nechat zapnuté a obejít to, protože je to tady, abyste zůstali.

Integrita systému, chráněná

Úsilí společnosti Apple o zabezpečení systému macOS vedlo k tomu, že se těší vynikajícímu bezpečnostnímu záznamu. Postavený na unixové základně, macOS poskytuje jedinečnou uživatelskou přívětivost a přístup k soukromí uživatelů. Je doplněn pevným základem a důrazem na bezpečnost.

Hluk ventilátoru notebooku hp windows 10

Vzhledem k tomu, že nový software je vytvořen s ohledem na SIP, bude ho vždy vyžadovat pouze starý software, hluboké vylepšení na úrovni systému a zvláštní aplikace třetích stran.

Nakonec je to funkce zabezpečení, která sleduje citlivost návrhu společnosti Apple pro platformu macOS. Vzhledem k tomu, že používání operačního systému Apple je jedním z hlavních motivátorů nákupu počítače Mac, nemá velký smysl tuto funkci deaktivovat.

Podíl Podíl tweet E-mailem Canon vs. Nikon: Která značka fotoaparátu je lepší?

Canon a Nikon jsou dvě největší jména v oboru fotoaparátů. Ale která značka nabízí lepší řadu fotoaparátů a objektivů?

Číst dále Související témata
  • Mac
  • Bezpečnostní
  • Anti-Malware
  • Zabezpečení počítače
  • macOS High Sierra
O autorovi Tim Brookes(838 článků zveřejněno)

Tim je nezávislý spisovatel, který žije v australském Melbourne. Můžete ho sledovat dál Cvrlikání .

Více od Tima Brookese

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru
Kategorie Mac