Mikä on SIP? macOS -järjestelmän eheyden suoja selitetty

Mikä on SIP? macOS -järjestelmän eheyden suoja selitetty

macOS muuttui merkittävästi julkaisemalla 10.11 El Capitan ja ottamalla käyttöön järjestelmän eheyden suojaus eli lyhyesti SIP. Se on turvatoimenpide, jolla oli melko suuria vaikutuksia käyttöjärjestelmään vuonna 2015.





Nykyään useimmat meistä ovat sopeutuneet SIP: n jälkeiseen macOS-järjestelmään. Mutta saatat silti ihmetellä, mitä se on, mitä se tekee ja miksi sinun on parasta jättää se rauhaan.



Katsotaanpa siis SIP: tä, mihin tarkoitukseen se palvelee ja miksi se syntyi.



playstation -verkon salasanan palautus ei toimi

Mikä on järjestelmän eheyden suojaus?

Yksinkertaisesti sanottuna järjestelmän eheyden suojaus on turvatoimi, jonka Apple esitteli MacOS-asennuksen ja ydinprosessien tiettyjen osien suojaamiseksi ja kolmansien osapuolten ytimen laajennusten valvomiseksi. Se suojaa aktiivisesti järjestelmän osia muutoksilta ja estää turvattomien laajennusten asennuksen.

Vaikka olet ottanut SIP-toiminnon käyttöön, tietyt alueet ovat täysin kiellettyjä (yllättäen) järjestelmän eheyden suojaamiseksi. Voit saada tiettyjä oikeuksia Applen kehittäjäohjelman kautta, jolloin allekirjoitettu ohjelmisto voi toimia, kuten asentaa ohjaimia.



SIP on näkymätön ja toimii kokonaan taustalla. Se ei ole sama kuin Gatekeeper, Applen toinen suojausominaisuus, joka estää allekirjoittamattoman kolmannen osapuolen ohjelmiston asennuksen. Mutta se on varmasti osa tietoturvatrendiä, jossa Apple esitteli teknologian, joka tunnettiin aiemmin nimellä File Quarantine.

Miksi järjestelmän eheyden suojaus on tarpeen?

SIP suojaa Maciasi ei -toivotulta sekaantumiselta. Se on tietoturvaominaisuus, joka ilmeni kasvavan MacOS -haittaohjelmia uhan edessä. Menneet ovat aikoja, jolloin Applen 'I'm a PC' -markkinointilauseet väittävät, että järjestelmä on käytännössä luodinkestävä.



Mac -haittaohjelma on olemassa; on ollut monia dokumentoituja tapauksia yksinkertaisesta JavaScript -lunnasohjelmasta yleiseen haittaohjelmaan, joka yrittää varastaa järjestelmänvalvojan salasanan. SIP ja Gatekeeper menevät niin pitkälle suojellakseen näitä uhkia vastaan. Mac-vaarat ovat todellinen ongelma, varsinkin kun kyse on selaintekniikoista, kuten Java-laajennuksesta ja Adobe Flashista.

Apple totesi, että suuri osa MacOS: iin (silloin OS X) kohdistuvasta uhasta johtui siitä, että useimmat Apple -tietokoneet käyttävät yhtä käyttäjätiliä, jolla on järjestelmänvalvojan oikeudet. Järjestelmänvalvojan (pääkäyttäjän) käyttöoikeus tietokoneeseesi tarjoaa itsenäisyyden, mutta ennen SIP: tä tämä johti siihen, että jotkut käyttäjät tahattomasti hyväksyivät haittaohjelmien asennuksen.



Lyhyesti: Macisi ei ole turvassa edes itseltäsi. Rajoittamalla pääkäyttäjän oikeuksia, Apple luo tehokkaasti esteen sinun ja järjestelmän arkaluonteisimpien osien välille. Tämän lähestymistavan sivuvaikutus on, että sinulla ei ole enää täydellistä hallintaa, erityisesti ulkoasun ja sovelluksen käyttäytymisen säätämisen suhteen.

Tämä Applen otteen kiristäminen MacOS: iin on saanut jotkut käyttäjät valittamaan, että alusta seuraa liian tarkasti Applen mobiilialustan, iOS: n jalanjälkiä. Ylöspäin, iOS on markkinoiden turvallisin mobiilialusta, joten lähestymistavalla on joitain etuja.

pidä näytön näyttö päällä kannettavan tietokoneen näytön sulkemisen jälkeen Windows 10

Mitä macOS -osia SIP suojaa?

SIP vaikuttaa hakemistoihin, prosesseihin ja ytimen laajennuksiin. Tämä tarkoittaa, että et voi tehdä muutoksia seuraaviin hakemistoihin:

  • /Järjestelmä
  • /usr
  • /olen
  • /sbin

Suurin osa näistä hakemistoista ei ole edes näkyvissä, joten suojauksen tarkoituksena on pääasiassa estää kolmansien osapuolten ohjelmien kirjoittamista näille alueille. Tämä sisältää myös mahdollisuuden tehdä muutoksia ydinjärjestelmätiedostoihin, mikä tarkoittaa vähemmän mukauttamista kuin SIP-versiota edeltävä macOS.

Käyttäjät ja kolmannen osapuolen sovellukset voivat silti tehdä muutoksia seuraaviin hakemistoihin:

  • /Sovellukset
  • /Kirjasto
  • /usr/local

SIP suojaa myös useimpia sovelluksia, joille on asennettu macOS, myös häiriöiltä.

Lopuksi, kolmannen osapuolen ytimen laajennukset (mukaan lukien ohjaimet) on nyt allekirjoitettava Apple-kehittäjätunnuksella. Macisi ei käynnisty, jos allekirjoittamattomia ytimen laajennuksia on.

Miten SIP vaikuttaa Mac -ohjelmistoon?

Muutaman vuoden aikana SIP: n käyttöönoton jälkeen kehittäjät ja käyttäjät ovat sopeutuneet tiettyjen järjestelmän osien lukkiutumiseen. Monet kehittäjät kirjoittivat sovellukset alusta alkaen toimimaan SIP: n rinnalla. Sen jälkeen on julkaistu paljon enemmän, jotka vastaavat jo Applen rajoituksiin.

Kaikkien Mac App Storen sovellusten on toimittava SIP: n kanssa saadakseen Applen hyväksynnän. Valtaosa kolmannen osapuolen sovelluksista toimii myös hienosti. On olemassa muutamia poikkeuksia, kuten Winclone , joka vaatii edelleen SIP: n poistamisen käytöstä (ja sen jälkeen uudelleen käyttöönoton) voidakseen suorittaa tehtävänsä Boot Camp -kloonaustyökaluna.

Vaikka on olemassa paljon pieniä käteviä Mac -hienosäätöjä lähes kaiken vielä korjattavaksi, syvät järjestelmämuutokset eivät useimmiten enää ole elinkelpoisia. Esimerkiksi teemasovellukset, jotka on suunniteltu muuttamaan Finderin värejä, ulkoasua ja tuntumaa, perustuivat koodin lisäykseen, jota et voi enää tehdä. Nämä sovellukset eivät ole enää elinkelpoisia rakentamatta uutta alusta.

Loppujen lopuksi ohjelmisto ei kuitenkaan vaikuta, ellei kehittäjä nimenomaisesti huomauta siitä. Jos näin on, saattaa olla syytä etsiä eri sovellus saman tehtävän suorittamiseksi. SIP on olemassa suojaamaan sinua. Suurin osa käyttäjistä, jotka näkevät macOS: n toimivana tukikohtana työn tekemiselle, kannattaa elää näiden rajojen sisällä.

Kuinka poistat SIP: n käytöstä macOS: ssa?

Jos haluat todella poistaa SIP: n käytöstä, voit tehdä sen käynnistämällä sen uudelleen Macin palautusosioon (pidä alhaalla Cmd + R käynnistyksen yhteydessä) ja käyttämällä sitten csrutil komentoriviltä. Tutustu täydelliseen oppaaseemme SIP: n poistamisesta käytöstä, mutta suosittelemme, että otat sen uudelleen käyttöön, kun olet valmis.

On myös syytä huomauttaa, että tietokoneesi ottaa SIP: n uudelleen käyttöön aina, kun päivität käyttöjärjestelmän tai päivität uuteen macOS-versioon. Voit myös jättää sen päälle ja kiertää sen ympärille, koska se on täällä jäädäkseen.

Järjestelmän eheys, suojattu

Applen pyrkimykset suojata macOS ovat johtaneet siihen, että sillä on erinomainen tietoturva. Unix-pohjaan rakennettu macOS tarjoaa allekirjoituksellisen Applen käyttäjäystävällisyyden ja lähestymistavan käyttäjien yksityisyyteen. Se on täydennetty vankalla pohjalla ja keskittynyt turvallisuuteen.

monialueen dvd -soitin paras ostos

Koska uusi ohjelmisto on rakennettu SIP: tä ajatellen, vain vanhat ohjelmistot, syvät järjestelmätason muutokset ja outo kapealla kolmannen osapuolen sovellus edellyttävät sen poistamista käytöstä.

Loppujen lopuksi se on tietoturvaominaisuus, joka seuraa Applen suunnitteluherkkyyttä macOS -alustalle. Koska Applen käyttöjärjestelmän käyttö on yksi Macin ostamisen ensisijaisista motivaattoreista, tällaisen ominaisuuden poistaminen käytöstä ei ole järkevää.

Jaa Jaa Tweet Sähköposti Canon vs.Nikon: Mikä kameramerkki on parempi?

Canon ja Nikon ovat kamerateollisuuden kaksi suurinta nimeä. Mutta mikä merkki tarjoaa paremman valikoiman kameroita ja objektiiveja?

Lue seuraava Liittyvät aiheet
  • Mac
  • Turvallisuus
  • Haittaohjelmien torjunta
  • Tietokoneen turvallisuus
  • macOS High Sierra
Kirjailijasta Tim Brookes(838 artikkelia julkaistu)

Tim on freelance -kirjailija, joka asuu Melbournessa, Australiassa. Voit seurata häntä Viserrys .

Lisää Tim Brookesilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi