Wat is SIP? macOS System Integrity Protection uitgelegd
macOS veranderde aanzienlijk met de release van 10.11 El Capitan en de introductie van System Integrity Protection of kortweg SIP. Het is een beveiligingsmaatregel die in 2015 behoorlijk grote gevolgen had voor het besturingssysteem.
Tegenwoordig hebben de meesten van ons zich aangepast aan een post-SIP-macOS. Maar je kunt je nog steeds afvragen wat het is, wat het precies doet en waarom je het het beste alleen kunt laten.
Dus laten we SIP eens bekijken, welk doel het dient en waarom het tot stand kwam.
Wat is bescherming van systeemintegriteit?
Eenvoudig gezegd, is System Integrity Protection een beveiligingsmaatregel die Apple heeft geïntroduceerd om bepaalde delen van uw macOS-installatie en kernprocessen te beschermen en om kernelextensies van derden te doorzoeken. Het beschermt delen van uw systeem actief tegen aanpassingen en blokkeert de installatie van onveilige extensies.
Hoewel SIP is ingeschakeld, zijn bepaalde gebieden volledig verboden in de naam van (niet verrassend) het beschermen van de integriteit van uw systeem. U kunt bepaalde privileges verkrijgen via het ontwikkelaarsprogramma van Apple, waardoor ondertekende software acties kan uitvoeren zoals het installeren van stuurprogramma's.
SIP is onzichtbaar en werkt volledig op de achtergrond. Het is niet hetzelfde als Gatekeeper, de andere beveiligingsfunctie van Apple De ultieme Mac-beveiligingsgids: 20 manieren om uzelf te beschermen De ultieme Mac-beveiligingsgids: 20 manieren om uzelf te beschermen Wees geen slachtoffer! Beveilig uw Mac vandaag met onze uitgebreide beveiligingsgids voor High Sierra. Lees meer dat de installatie van niet-ondertekende software van derden blokkeert. Maar het maakt zeker deel uit van de beveiligingsbewuste trend dat Apple de technologie introduceerde, voorheen bekend als File Quarantine.
Waarom is bescherming van systeemintegriteit noodzakelijk??
SIP beschermt je Mac tegen ongewenste bemoeienissen. Het is een beveiligingsfunctie die werd weergegeven tegen de achtergrond van een toenemende MacOS-malware-bedreiging. Voorbij zijn de dagen van Apple “Ik ben een pc” marketinglogo's die beweren dat het systeem vrijwel kogelvrij is.
Mac-malware bestaat; er zijn veel gedocumenteerde gevallen van eenvoudig JavaScript “ransomware” voor alomtegenwoordige malware die probeert uw admin-wachtwoord te stelen. SIP en Gatekeeper gaan alleen zo ver in bescherming tegen deze bedreigingen. Mac-gevaren zijn een echt probleem 5 Eenvoudige manieren om je Mac te infecteren met malware 5 Eenvoudige manieren om je Mac te infecteren Met malware Je zou kunnen denken dat het behoorlijk moeilijk is om je Mac te infecteren met malware, maar er zijn altijd uitzonderingen. Hier zijn vijf manieren om je computer vies te maken. Meer lezen, vooral als het gaat om browsertechnologieën zoals de Java-invoegtoepassing en Adobe Flash.
Apple merkte op dat veel van de bedreiging voor macOS (dan OS X is Apple's macOS Rebrand meer dan alleen een naamsverandering? Is Apple's macOS Rebrand meer dan alleen een naamswijziging? Laat de OS X-bijnaam vallen, iets dat Apple al 15 jaar gebruikt, voelt als een groot probleem, maar is het alleen de naam die verandert? Lees meer) kwam van het feit dat de meeste Apple-computers een enkel gebruikersaccount gebruiken met beheerdersrechten. De beheerder (root) toegang tot uw computer biedt autonomie, maar voorafgaand aan SIP leidde dit ertoe dat sommige gebruikers zonder het te weten de installatie van malware goedkeurden.
Kortom: je Mac is niet veilig, zelfs niet van jezelf. Door te beperken wat root-toegang kan doen, bouwt Apple effectief een barrière op tussen u en de meest gevoelige delen van uw systeem. Het neveneffect van deze aanpak is dat u niet langer de volledige controle hebt, met name met het tweaken van uiterlijk en toepassingsgedrag.
Deze aanscherping van Apple's greep op macOS heeft ertoe geleid dat sommige gebruikers klagen dat het platform te dicht in de voetsporen treedt van het mobiele platform van Apple, iOS. Aan de positieve kant, iOS is het meest veilige mobiele platform op de markt, dus de aanpak heeft enige verdienste.
Welke delen van macOS beschermt SIP?
SIP beïnvloedt mappen, processen en kernelextensies. Dat betekent dat je de volgende mappen niet kunt wijzigen:
- /Systeem
- / usr
- / bin
- / sbin
De meeste van deze mappen zijn niet eens zichtbaar, dus de bescherming is voornamelijk bedoeld om te voorkomen dat programma's van derden naar deze gebieden schrijven. Dit omvat ook de mogelijkheid om wijzigingen aan te brengen in de kern systeembestanden, wat minder maatwerk inhoudt dan pre-SIP macOS.
Gebruikers en apps van derden kunnen nog steeds wijzigingen aanbrengen in de volgende mappen:
- / Applications
- /Bibliotheek
- / Usr / local
SIP beschermt ook de meeste applicaties die met macOS worden geïnstalleerd, ook tegen storing.
Ten slotte moeten kernel-uitbreidingen van derden (inclusief stuurprogramma's) nu worden ondertekend met een Apple Developer ID. Je Mac zal niet opstarten als er niet-ondertekende kernel-extensies aanwezig zijn.
Hoe beïnvloedt SIP de Mac-software?
In de paar jaar nadat SIP werd geïntroduceerd, hebben ontwikkelaars en gebruikers zich aangepast aan het afsluiten van bepaalde systeemcomponenten. Veel ontwikkelaars herschreven apps vanaf het begin om samen met SIP te werken. Sindsdien zijn er veel meer gelanceerd die al voldoen aan de beperkingen van Apple.
Alle apps in de Mac App Store moeten met SIP werken om goedkeuring van Apple te krijgen. De overgrote meerderheid van apps van derden werkt ook goed. Er zijn een paar uitzonderingen zoals Winclone, waarvoor nog steeds de SIP moet worden uitgeschakeld (en opnieuw moet worden ingeschakeld) om zijn functie als een klaringshulpmiddel voor Boot Camp uit te voeren.
Hoewel er genoeg kleine, handige Mac-aanpassingen zijn om zo ongeveer alles te repareren 10 Gratis apps om veel voorkomende Mac-quirks en irritaties op te lossen 10 gratis apps om veel voorkomende Mac-quirks en ergernissen op te lossen Zoals elk besturingssysteem heeft macOS zijn eigen set eigenaardigheden. Sommige zijn goed, andere zijn slecht en sommige kunnen worden onderdrukt met toepassingen van derden. Meer lezen nog steeds beschikbaar, diepe systeemaanpassingen zijn meestal niet meer haalbaar. Theming-apps die zijn ontworpen om de kleuren, het uiterlijk en het gevoel van Finder te wijzigen, vertrouwden bijvoorbeeld op code-injectie, wat u niet meer kunt doen. Deze apps zijn niet langer levensvatbaar zonder iets nieuws op te bouwen.
Uiteindelijk wordt software echter niet beïnvloed, tenzij de ontwikkelaar het specifiek opmerkt. Als dat het geval is, is het misschien de moeite waard om naar een andere app te zoeken om dezelfde taak uit te voeren. SIP bestaat om je te beschermen. Voor de overgrote meerderheid van gebruikers die macOS als een functionele basis beschouwen om werk gedaan te krijgen, is het de moeite waard om binnen deze beperkingen te leven.
Hoe schakel je SIP uit op macOS?
Als je echt SIP wilt uitschakelen, kun je dit doen door opnieuw op te starten in de herstelpartitie van je Mac (hold Cmd + R bij het opstarten), en vervolgens met de csrutil opdrachtregelprogramma. Bekijk onze volledige gids over het uitschakelen van SIP Hoe u systeemintegriteitsbescherming uitschakelt (en waarom niet) Hoe u systeemintegriteitsbescherming uitschakelt (en waarom niet) Er zijn meer redenen om de systeemintegriteitsbescherming van macOS aan te zetten dan te keren het uit, maar het uitzetten is eenvoudig. Lees meer, maar we raden je aan het opnieuw in te schakelen als je klaar bent met sleutelen.
Het is ook de moeite waard om erop te wijzen dat uw computer SIP opnieuw zal inschakelen telkens wanneer u uw besturingssysteem bijwerkt, of een upgrade uitvoert naar een nieuwe versie van macOS. Je kunt het net zo goed laten zitten en er omheen werken, want het is hier om te blijven.
Systeemintegriteit, beschermd
De inspanningen van Apple om macOS te beveiligen hebben ertoe geleid dat het een uitstekend beveiligingsrecord heeft. MacOS is gebouwd op een Unix-basis en biedt de kenmerkende gebruikersvriendelijkheid van Apple en de privacy van gebruikers. Het is voltooid met een solide basis en een focus op beveiliging.
Omdat nieuwe software is gebouwd met SIP in het achterhoofd, hoeft u alleen nog maar oude software, diepe aanpassingen op systeemniveau en de oneven niche app van derden te deactiveren..
Uiteindelijk is het een beveiligingsfunctie en een die de ontwerpgevoeligheden van Apple voor het macOS-platform volgt. Omdat het gebruik van het besturingssysteem van Apple een van de belangrijkste redenen is om een Mac niet met Mac te sluiten te kopen! 7 goede redenen om MacBooks te blijven gebruiken Sluit Mac niet! 7 Geweldige redenen om MacBooks te blijven gebruiken Het schip van Apple naar iets anders overbrengen vertegenwoordigt meer dan een eenvoudige verandering van besturingssysteem, en het is geen verandering om lichtvaardig te worden genomen. Meer lezen, het heeft geen zin om een functie als deze uit te schakelen.
Meer informatie over: Anti-Malware, Computerbeveiliging, macOS High Sierra.