什么是SIP? macOS系统完整性保护说明

如今,我们大多数人已经适应了SIP后的macOS。但是您可能仍然想知道它是什么,它到底是做什么的,以及为什么最好不要理会它。

所以让我们看一下SIP,它的作用是什么以及它为什么产生首先,

什么是系统完整性保护?

简单地说,系统完整性保护是Apple推出的一项安全措施,旨在保护您的macOS安装和核心流程的某些部分,以及审查第三方内核扩展。它可以主动保护系统的各个部分免于修改,并阻止安装不安全的扩展。

启用了SIP后,某些区域的名称完全不受限制(毫无疑问),可以保护系统的完整性。 。您可以通过Apple的开发人员程序获得某些特权,从而允许经过签名的软件执行安装驱动程序之类的操作。

SIP是不可见的,并且完全在后台运行。它与Gatekeeper不同,后者是Apple的另一项安全功能,可以阻止未签名的第三方软件的安装。但是,肯定的是,Apple引入了以前称为文件隔离的技术,从而意识到了安全意识。趋势。

为什么需要系统完整性保护?

SIP保护您的Mac免受不必要的攻击干预。面对不断增长的macOS恶意软件威胁,它是一项安全功能。苹果公司“我是个人电脑"营销口号声称该系统实际上是防弹的日子已经一去不复返了。

Mac恶意软件存在;从简单的JavaScript“勒索软件"到试图窃取您的管理员密码的无处不在的恶意软件,已有许多记录在案的案例。 SIP和Gatekeeper仅在防御这些威胁方面走得很远。 Mac的危害是一个现实问题,尤其是在涉及Java插件和Adobe Flash之类的浏览器技术时。

Apple指出,对macOS(当时的OS X)的大部分威胁来自以下事实:大多数Apple计算机使用具有管理员权限的单个用户帐户。拥有管理员(根)访问权限的计算机具有自治权,但是在使用SIP之前,这导致一些用户不经意间批准了恶意软件的安装。

简而言之:您的Mac并不安全,即使您自己也不行。通过限制root用户可以执行的操作,Apple有效地在您与系统中最敏感的部分之间建立了障碍。这种方法的副作用是您不再具有完全的控制权,尤其是在调整外观和应用程序行为时。

Apple对macOS的控制越来越严格,导致一些用户抱怨该平台的跟踪过于紧密紧跟苹果移动平台iOS的脚步。从好的方面来说,iOS是市场上最安全的移动平台,因此该方法具有一些优点。

macOS的哪些部分可以进行SIP保护?

SIP影响目录,进程,和内核扩展。这意味着您无法更改以下目录:

  • / System
  • / usr
  • / bin
  • / sbin

    • 大多数这些目录甚至都不可见,因此保护主要是为了防止第三方程序从编写到这些区域。这还包括对核心系统文件进行更改的能力,这意味着与SIP之前的macOS相比,自定义功能更少。

    用户和第三方应用仍然可以对以下目录进行更改:

  • /应用程序
  • /库
  • / usr / local

    • SIP还可以保护大多数随macOS一起安装的应用程序免受干扰。

    最后,现在必须使用Apple Developer ID对第三方内核扩展(包括驱动程序)进行签名。如果存在未签名的内核扩展,您的Mac将无法启动。

    SIP如何影响Mac软件?

    自SIP引入以来的几年中,开发人员和用户都已经适应了某些系统组件的锁定。许多开发人员从头开始重写应用程序以与SIP一起工作。自从推出以来,已经有更多的内容已经满足了Apple的限制。

    Mac App Store中的所有应用程序都必须与SIP配合使用才能获得Apple的认可。绝大多数第三方应用程序也可以正常工作。有一些例外,例如Winclone,它仍然需要禁用(然后重新启用)SIP才能执行其作为Boot Camp克隆工具的功能。

    尽管有很多方便的小工具Mac进行了一些调整,以修复几乎所有可用的内容,而深度的系统调整则几乎不再可行。例如,旨在更改Finder的颜色,外观和感觉的主题应用程序依赖于代码注入,而您将无法再这样做。如果没有从头开始构建新的东西,这些应用将不再可行。

    最终,除非开发人员特别指出,否则软件不会受到影响。如果是这种情况,可能值得寻找其他应用来执行相同任务。 SIP可以保护您。对于绝大多数将macOS视为完成工作的功能基础的用户而言,值得在这些限制内生存。

    如何在macOS上禁用SIP?

    如果您确实要禁用SIP,可以通过重新引导到Mac的恢复分区(在启动时按住 Cmd + R ),然后使用 csrutil 命令行实用程序来进行。查看我们有关禁用SIP的完整指南,但我们建议您在完成修补后重新启用它。

    还值得指出的是,每次更新时,您的计算机都将重新启用SIP。您的操作系统,或升级到新版本的macOS。您不妨继续使用它,因为它会一直存在。

    受保护的系统完整性

    Apple保护macOS的努力使它享有出色的安全记录。 macOS建立在Unix的基础上,提供了标志性的Apple用户友好性和用户隐私保护方法。

    由于新软件是在考虑到SIP的基础上构建的,因此只有旧软件,深入的系统级调整和奇怪的小众第三方应用程序才能使用。

    最后,它是一项安全功能,它遵循了Apple对macOS平台的设计敏感性。由于使用Apple操作系统是购买Mac的主要动机之一,因此禁用这样的功能没有多大意义。

    标签: 防恶意软件 计算机安全性 macOS High Sierra