Apa itu SIP? Perlindungan Integriti Sistem macOS Dijelaskan

Apa itu SIP? Perlindungan Integriti Sistem macOS Dijelaskan

macOS berubah dengan ketara dengan pelepasan 10.11 El Capitan dan pengenalan Sistem Integriti Perlindungan, atau SIP untuk jangka pendek. Ini adalah langkah keselamatan yang mempunyai implikasi yang cukup besar untuk sistem operasi pada tahun 2015.





Pada hari ini, kebanyakan kita telah menyesuaikan diri dengan macOS pasca-SIP. Tetapi anda mungkin masih tertanya-tanya apa itu, apa sebenarnya yang dilakukannya, dan mengapa anda sebaiknya meninggalkannya sendirian.



Oleh itu, mari kita lihat SIP, tujuan apa yang berfungsi, dan mengapa ia berlaku sejak awal.





berapa lama bekalan kuasa pc bertahan

Apakah Perlindungan Integriti Sistem?

Ringkasnya, Perlindungan Integriti Sistem adalah langkah keselamatan yang diperkenalkan oleh Apple untuk melindungi bahagian tertentu dari proses pemasangan dan inti macOS anda, dan untuk memeriksa sambungan kernel pihak ketiga. Ia secara aktif melindungi bahagian sistem anda daripada pengubahsuaian, dan menyekat pemasangan sambungan yang tidak selamat.

Walaupun anda telah mengaktifkan SIP, kawasan tertentu sepenuhnya dilarang atas nama (tidak menghairankan) melindungi integriti sistem anda. Anda boleh mendapat keistimewaan tertentu melalui program pembangun Apple, yang membolehkan perisian yang ditandatangani mengambil tindakan seperti memasang pemacu.



SIP tidak dapat dilihat, dan berfungsi sepenuhnya di latar belakang. Ia tidak sama dengan Gatekeeper, ciri keselamatan Apple yang lain yang menyekat pemasangan perisian pihak ketiga yang tidak ditandatangani. Tetapi ia tentunya merupakan sebahagian daripada trend keselamatan yang menyaksikan Apple memperkenalkan teknologi tersebut, yang sebelumnya dikenali sebagai Karantina Fail.

Mengapa Perlindungan Integriti Sistem Diperlukan?

SIP melindungi Mac anda daripada campur tangan yang tidak diingini. Ini adalah ciri keselamatan yang muncul dalam menghadapi ancaman malware macOS yang semakin meningkat. Sudah berlalu hari-hari slogan pemasaran 'Saya seorang PC' Apple yang mendakwa sistem ini hampir tidak dilontar peluru.



Perisian malware ada; terdapat banyak kasus yang didokumentasikan dari 'ransomware' JavaScript sederhana hingga malware yang menyebar yang cuba mencuri kata laluan pentadbir anda. SIP dan penjaga gerbang hanya sejauh ini untuk melindungi daripada ancaman ini. Bahaya Mac adalah masalah sebenarnya, terutama ketika menggunakan teknologi penyemak imbas seperti pemalam Java dan Adobe Flash.

Apple menyatakan bahawa banyak ancaman terhadap macOS (kemudian OS X) berpunca dari kenyataan bahawa kebanyakan komputer Apple menggunakan satu akaun pengguna dengan hak pentadbir. Memiliki akses admin (root) ke komputer anda memberikan autonomi, tetapi sebelum SIP, ini menyebabkan beberapa pengguna secara tidak sengaja menyetujui pemasangan perisian hasad.



Ringkasnya: Mac anda tidak selamat, malah dari diri anda sendiri. Dengan mengehadkan akses root yang dapat dilakukan, Apple secara berkesan membina penghalang antara anda dan bahagian sistem anda yang paling sensitif. Kesan sampingan dari pendekatan ini ialah anda tidak lagi mempunyai kawalan sepenuhnya, terutama dengan penampilan dan tingkah laku aplikasi yang berubah-ubah.

Pengetatan Apple yang lebih kuat terhadap macOS ini menyebabkan beberapa pengguna mengadu bahawa platform ini mengikuti jejak platform mudah alih Apple, iOS. Sebaliknya, iOS adalah platform mudah alih yang paling selamat di pasaran, jadi pendekatan ini mempunyai kelebihan.

cara memuat turun lagu dari google play

Bahagian macOS yang manakah yang dilindungi oleh SIP?

SIP mempengaruhi direktori, proses, dan peluasan kernel. Ini bermakna anda tidak boleh membuat perubahan pada direktori berikut:

  • / Sistem
  • / usr
  • / pagi
  • / sbin

Sebilangan besar direktori ini bahkan tidak dapat dilihat, jadi perlindungan ini terutama bertujuan untuk mencegah program pihak ketiga menulis ke kawasan ini. Ini juga termasuk kemampuan untuk membuat perubahan pada fail sistem teras, yang bermaksud penyesuaian yang lebih sedikit daripada macOS pra-SIP.

Pengguna dan aplikasi pihak ketiga masih boleh membuat perubahan pada direktori berikut:

  • / Aplikasi
  • / Perpustakaan
  • / usr / tempatan

SIP juga melindungi kebanyakan aplikasi yang dipasang dengan macOS dari gangguan juga.

Akhirnya, sambungan kernel pihak ketiga (termasuk pemacu) kini mesti ditandatangani dengan ID Pembangun Apple. Mac anda tidak akan boot jika terdapat sambungan kernel yang tidak ditandatangani.

Bagaimana SIP Mempengaruhi Perisian Mac?

Dalam beberapa tahun sejak SIP diperkenalkan, pemaju dan pengguna juga telah menyesuaikan diri dengan penguncian komponen sistem tertentu. Banyak pembangun menulis semula aplikasi dari awal hingga bekerja di samping SIP. Banyak lagi sejak dilancarkan yang sudah memenuhi sekatan Apple.

Semua aplikasi di Mac App Store mesti berfungsi dengan SIP untuk mendapat persetujuan Apple. Sebilangan besar aplikasi pihak ketiga juga berfungsi dengan baik. Terdapat beberapa pengecualian seperti Winclone , yang masih memerlukan penonaktifan (dan kemudian pengaktifan kembali) SIP untuk menjalankan fungsinya sebagai alat pengklonan Boot Camp.

Walaupun terdapat banyak tweak Mac praktikal untuk memperbaiki semua yang masih ada, tweak sistem yang mendalam kebanyakannya tidak lagi dapat dilaksanakan. Sebagai contoh, aplikasi bertema yang direka untuk mengubah warna, rupa, dan rasa Finder bergantung pada suntikan kod, yang tidak dapat anda lakukan lagi. Aplikasi ini tidak lagi dapat dilaksanakan tanpa membina sesuatu yang baru dari awal.

Walau bagaimanapun, pada akhirnya, perisian tidak akan terjejas kecuali jika pembangun secara khusus menunjukkannya. Sekiranya demikian, mungkin perlu mencari aplikasi lain untuk melakukan tugas yang sama. SIP wujud untuk melindungi anda. Bagi sebilangan besar pengguna yang melihat macOS sebagai asas berfungsi untuk menyelesaikan kerja, adalah wajar untuk hidup dalam kekangan ini.

Bagaimana Anda Melumpuhkan SIP pada macOS?

Sekiranya anda benar-benar mahu mematikan SIP, anda boleh melakukannya dengan reboot ke partisi pemulihan Mac anda (tahan Cmd + R pada permulaan), kemudian menggunakan csrutil utiliti baris arahan. Lihat panduan lengkap kami untuk mematikan SIP, tetapi kami mengesyorkan anda mengaktifkannya semula setelah anda selesai bermain-main.

Perlu juga diperhatikan bahawa komputer anda akan mengaktifkan semula SIP setiap kali anda mengemas kini OS anda, atau menaik taraf ke versi macOS yang baru. Anda juga boleh membiarkannya dan mengusahakannya, kerana ia berada di sini untuk tinggal.

Keutuhan Sistem, Dilindungi

Usaha Apple untuk mengamankan macOS menyebabkannya menikmati rekod keselamatan yang sangat baik. Dibina di pangkalan Unix, macOS memberikan keramahan dan pendekatan Apple yang istimewa untuk privasi pengguna. Ia dilengkapkan dengan asas yang kukuh dan fokus pada keselamatan.

cari nama lagu dari lirik separa

Oleh kerana perisian baru dibina dengan mempertimbangkan SIP, hanya perisian lama, tweak tahap sistem yang mendalam, dan aplikasi pihak ketiga yang ganjil akan meminta anda mematikannya.

Pada akhirnya, ia adalah ciri keselamatan, dan ciri yang mengikut kepekaan reka bentuk Apple untuk platform macOS. Oleh kerana penggunaan OS Apple adalah salah satu pendorong utama untuk membeli Mac, tidak masuk akal untuk mematikan ciri seperti ini.

Berkongsi Berkongsi Tweet E-mel Canon vs Nikon: Jenama Kamera mana yang lebih baik?

Canon dan Nikon adalah dua nama terbesar dalam industri kamera. Tetapi jenama mana yang menawarkan barisan kamera dan lensa yang lebih baik?

Baca Seterusnya Topik-topik yang berkaitan
  • Mac
  • Keselamatan
  • Anti-Malware
  • Keselamatan Komputer
  • macOS High Sierra
Mengenai Pengarang Tim Brookes(838 Artikel Diterbitkan)

Tim adalah penulis lepas yang tinggal di Melbourne, Australia. Anda boleh mengikutinya Twitter .

Lagi Dari Tim Brookes

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan