Che cos'è System Integrity Protection sul tuo Mac? Spieghiamo cosa fa SIP e come influenza il software macOS.

Che cos'è il SIP? Spiegazione della protezione dell'integrità del sistema macOS

Annuncio pubblicitario macOS è cambiato in modo significativo con il rilascio di 10.11 El Capitan e l'introduzione di System Integrity Protection, o SIP in breve. È una misura di sicurezza che ha avuto delle implicazioni piuttosto importanti per il sistema operativo nel 2015. In questi giorni, la maggior parte di noi si è adattata a un macOS post-SIP. M

Annuncio pubblicitario

macOS è cambiato in modo significativo con il rilascio di 10.11 El Capitan e l'introduzione di System Integrity Protection, o SIP in breve. È una misura di sicurezza che ha avuto delle implicazioni piuttosto importanti per il sistema operativo nel 2015.

In questi giorni, la maggior parte di noi si è adattata a un macOS post-SIP. Ma potresti ancora chiederti cos'è, cosa fa esattamente e perché è meglio lasciarlo da solo.

Diamo un'occhiata a SIP, a quale scopo serve e perché è nato in primo luogo.

Che cos'è la protezione dell'integrità del sistema?

In parole povere, System Integrity Protection è una misura di sicurezza introdotta da Apple per proteggere alcune parti dell'installazione macOS e dei processi core e per controllare le estensioni del kernel di terze parti. Protegge attivamente parti del sistema da modifiche e blocca l'installazione di estensioni non sicure.

Mentre hai abilitato SIP, alcune aree sono completamente vietate in nome (non sorprende) proteggere l'integrità del tuo sistema. Puoi ottenere determinati privilegi tramite il programma per sviluppatori di Apple, consentendo al software firmato di eseguire azioni come l'installazione di driver.

macOS Gatekeeper

SIP è invisibile e funziona interamente in background. Non è lo stesso di Gatekeeper, l'altra funzione di sicurezza di Apple La guida alla sicurezza di Mac definitiva: 20 modi per proteggersi La guida alla sicurezza di mac definitiva: 20 modi per proteggersi Non essere una vittima! Proteggi il tuo Mac oggi con la nostra esaustiva guida alla sicurezza di High Sierra. Maggiori informazioni che bloccano l'installazione di software di terze parti non firmato. Ma fa sicuramente parte della tendenza attenta alla sicurezza che ha visto Apple introdurre la tecnologia, precedentemente nota come File Quarantine.

Perché è necessaria la protezione dell'integrità del sistema?

SIP protegge il tuo Mac da interferenze indesiderate. È una funzione di sicurezza che è apparsa di fronte a una crescente minaccia di malware macOS. Sono finiti i tempi degli slogan di marketing "I'm a PC" di Apple che affermano che il sistema è praticamente a prova di proiettile.

Esiste un malware per Mac; ci sono stati molti casi documentati dal semplice "ransomware" JavaScript al malware pervasivo che tenta di rubare la password dell'amministratore. SIP e Gatekeeper si spingono così lontano nella protezione da queste minacce. I pericoli del Mac sono un vero problema 5 semplici modi per infettare il tuo Mac con malware 5 semplici modi per infettare il tuo Mac con malware Potresti pensare che sia abbastanza difficile infettare il tuo Mac con malware, ma ci sono sempre delle eccezioni. Ecco cinque modi in cui puoi sporcare il tuo computer. Maggiori informazioni, in particolare quando si tratta di tecnologie del browser come il plug-in Java e Adobe Flash.

Apple ha notato che gran parte della minaccia per macOS (allora OS X MacOS Rebrand di Apple non è solo un cambio di nome? MacOS Rebrand è più di un semplice cambio di nome? Eliminando il moniker di OS X, qualcosa che Apple utilizza da 15 anni, sembra un grosso problema, ma è solo il nome che sta cambiando? Leggi di più) deriva dal fatto che la maggior parte dei computer Apple utilizza un singolo account utente con privilegi di amministratore. Avere accesso admin (root) al tuo computer fornisce autonomia, ma prima di SIP, ciò ha portato alcuni utenti ad approvare inconsapevolmente l'installazione di malware.

In breve: il tuo Mac non è al sicuro, nemmeno da te stesso. Limitando ciò che può fare l'accesso alla radice, Apple crea efficacemente una barriera tra te e le parti più sensibili del tuo sistema. L'effetto collaterale di questo approccio è che non hai più il controllo completo, in particolare con l'ottimizzazione dell'aspetto e del comportamento dell'applicazione.

Questo inasprimento della presa di Apple su macOS ha portato alcuni utenti a lamentarsi del fatto che la piattaforma sta seguendo troppo da vicino le orme della piattaforma mobile di Apple, iOS. Il lato positivo è che iOS è la piattaforma mobile più sicura sul mercato, quindi l'approccio ha qualche merito.

Quali parti di macOS sono protette da SIP?

SIP influisce su directory, processi ed estensioni del kernel. Ciò significa che non è possibile apportare modifiche alle seguenti directory:

  • /Sistema
  • / usr
  • /bidone
  • / sbin

La maggior parte di queste directory non è nemmeno visibile, quindi la protezione ha principalmente lo scopo di impedire a programmi di terze parti di scrivere in queste aree. Ciò include anche la possibilità di apportare modifiche ai file di sistema principali, il che significa meno personalizzazione rispetto a macOS pre-SIP.

Gli utenti e le app di terze parti possono comunque apportare modifiche alle seguenti directory:

  • / Applicazioni
  • /Biblioteca
  • / usr / local

Applicazioni macOS

SIP protegge anche la maggior parte delle applicazioni installate con macOS dalle interferenze.

Infine, le estensioni del kernel di terze parti (inclusi i driver) devono ora essere firmate con un ID sviluppatore Apple. Il tuo Mac non si avvierà se sono presenti estensioni del kernel non firmate.

In che modo SIP influisce sul software Mac?

Nei pochi anni dall'introduzione di SIP, sviluppatori e utenti si sono adattati al blocco di alcuni componenti del sistema. Molti sviluppatori hanno riscritto le app da zero per lavorare a fianco di SIP. Ne sono stati lanciati molti altri che già soddisfano le restrizioni di Apple.

Tutte le app nel Mac App Store devono funzionare con SIP per ottenere l'approvazione di Apple. La stragrande maggioranza delle app di terze parti funziona bene. Esistono alcune eccezioni come Winclone, che richiede ancora la disabilitazione (e quindi la riattivazione) di SIP per svolgere la sua funzione di strumento di clonazione Boot Camp.

Installa o acquista App Mac App Store

Mentre ci sono un sacco di piccole modifiche utili per Mac per risolvere quasi tutto 10 App gratuite per risolvere le stranezze e le seccature comuni del Mac 10 App gratuite per correggere le stranezze e le seccature comuni dei Mac Come qualsiasi altro sistema operativo, macOS viene fornito con un proprio set di stranezze. Alcuni sono buoni, altri sono cattivi e alcuni possono essere ignorati utilizzando applicazioni di terze parti. Maggiori informazioni ancora disponibili, le modifiche profonde al sistema non sono più praticabili. Ad esempio, le app a tema progettate per cambiare i colori, l'aspetto e la sensazione di Finder si basavano sull'iniezione di codice, cosa che non puoi più fare. Queste app non sono più praticabili senza creare qualcosa di nuovo da zero.

Alla fine, tuttavia, il software non è interessato a meno che lo sviluppatore non lo indichi specificamente. In tal caso, potrebbe valere la pena cercare un'app diversa per eseguire la stessa attività. SIP esiste per proteggerti. Per la stragrande maggioranza degli utenti che vedono macOS come una base funzionale con cui svolgere il lavoro, vale la pena vivere all'interno di questi vincoli.

Come si disabilita SIP su macOS?

Se vuoi davvero disabilitare SIP, puoi farlo riavviando nella partizione di ripristino del tuo Mac (tieni premuto Cmd + R all'avvio), quindi usando l'utilità della riga di comando csrutil . Consulta la nostra guida completa per disabilitare SIP Come disabilitare la protezione dell'integrità del sistema (e perché non dovresti) Come disabilitare la protezione dell'integrità del sistema (e perché non dovresti) Ci sono più motivi per lasciare attiva la protezione dell'integrità del sistema di macOS che spegnerlo, ma spegnerlo è facile. Leggi di più, ma ti consigliamo di riattivarlo quando hai finito di armeggiare.

Vale anche la pena sottolineare che il tuo computer riattiverà SIP ogni volta che aggiorni il tuo sistema operativo o esegui l'upgrade a una nuova versione di macOS. Potresti anche lasciarlo acceso e aggirarlo, poiché è qui per rimanere.

Integrità del sistema, protetta

Gli sforzi di Apple per proteggere macOS hanno portato a un eccellente record di sicurezza. Costruito su una base Unix, macOS offre semplicità d'uso e un approccio alla privacy degli utenti. È completato da una solida base e un focus sulla sicurezza.

Poiché il nuovo software è stato progettato pensando a SIP, solo il vecchio software, le modifiche profonde a livello di sistema e l'app di terze parti di nicchia dispari richiederanno mai di disabilitarlo.

Alla fine, è una funzione di sicurezza che segue le sensibilità progettuali di Apple per la piattaforma macOS. Poiché l'uso del sistema operativo Apple è uno dei principali motivi per l'acquisto di un Mac, non uscire dal Mac! 7 ottimi motivi per continuare a utilizzare i MacBook Non uscire dal Mac! 7 ottimi motivi per continuare a utilizzare MacBooks Saltare da Apple a qualsiasi altra cosa rappresenta più di un semplice cambiamento del sistema operativo e non è un cambiamento da prendere alla leggera. Leggi di più, non ha molto senso disabilitare una funzionalità come questa.

Ulteriori informazioni su: Anti-malware, Sicurezza informatica, macOS High Sierra.