Deaktivieren des Systemintegritätsschutzes (und warum Sie dies nicht tun sollten)

Deaktivieren des Systemintegritätsschutzes (und warum Sie dies nicht tun sollten) / Mac

Jede neue Version des Desktop-Betriebssystems von Apple scheint den Benutzern mehr Einschränkungen aufzuerlegen als der vorigen. Der Systemintegrationsschutz (oder kurz SIP) ist möglicherweise die bisher größte Änderung.

SIP wurde mit OS X 10.11 El Capitan eingeführt und beschränkt die Möglichkeit eines Benutzers, bestimmte Ordner insgesamt zu ändern. Während einige die neueste Sicherheitstechnologie von Apple verurteilten, um dem Benutzer die Kontrolle zu entziehen. Ist macOS Rebrand von Apple mehr als nur eine Namensänderung? Ist Apple macOS Rebrand mehr als nur eine Namensänderung? Wenn Sie den OS X-Moniker fallen lassen, was Apple seit 15 Jahren verwendet, wirkt das wie eine große Sache. Aber ändert sich nur der Name? Lesen Sie mehr, es ist aus gutem Grund da.

Es gibt wenig Grund, es zu deaktivieren (aber wir zeigen Ihnen, wie, wenn Sie wirklich wollen).

Was ist ein Systemintegritätsschutz??

SIP ist eine Sicherheitsfunktion zum Schutz der anfälligsten Teile Ihres Betriebssystems. Kurz gesagt, verhindert es sogar einen Benutzer mit Root-Zugriff (über die Sudo Befehl), um bestimmte Speicherorte auf Ihrer primären Partition zu ändern. Es ist für die Sicherheit von Mac-Benutzern gedacht, genau wie die vorherigen von Gatekeeper eingeführten Software-Einschränkungen. [MakeUseOf erklärt] Was ist GateKeeper und wie hilft es, meinen Mac zu schützen? [MakeUseOf Explains] Werden Ihre Lieblingsprogramme jemals wieder laufen? Bestimmte Programme werden nicht mehr geladen - stattdessen wird eine Meldung über nicht identifizierte Entwickler angezeigt. Es gibt nicht einmal eine naheliegende Option zum Ausführen der App. Gatekeeper könnte nur… Lesen Sie mehr .

Dies ist wahrscheinlich eine Antwort auf die wachsende Anzahl von Bedrohungen durch Mac-Malware. 5 Einfache Möglichkeiten, Ihren Mac mit Malware zu infizieren. 5 Einfache Möglichkeiten, Ihren Mac mit Malware zu infizieren. Sie können denken, dass es ziemlich schwierig ist, Ihren Mac mit Malware zu infizieren. Es gibt jedoch immer Ausnahmen. Hier sind fünf Möglichkeiten, wie Sie Ihren Computer schmutzig machen können. Weitere Informationen, die Ihren Mac gefährden. Im Gegensatz zu den Tagen, als Apple sich auf die “Ich bin ein Mac und ich bin ein PC” Werbezeile, der Mac und ist jetzt ein viel größeres Ziel für Malware. Es ist nicht schwer Ransomware, Spyware, Keylogger oder einfache Adware zu finden, die auf Apples Plattform abzielt.

SIP schützt einige Kernbereiche des Laufwerks, auf denen das Betriebssystem installiert ist, einschließlich /System, /Behälter, / sbin, / usr (aber nicht / usr / local). Einige symbolische Links von /usw, / tmp, und / var sind ebenfalls geschützt, die Zielverzeichnisse selbst jedoch nicht. Die Sicherheitsmaßnahme verhindert, dass Prozesse ohne ausreichende Berechtigungen (einschließlich Administratoren mit Root-Zugriff) in diese Ordner und die darin gespeicherten Dateien schreiben.

Die Technologie verhindert auch andere “riskant” Operationen auch, wie Code-Injection. Apple macht sich Sorgen, dass Änderungen an diesen Teilen Ihres Systems Ihren Mac gefährden und das Betriebssystem beschädigen könnten. Durch das Sperren des Root-Admin-Zugriffs wird Ihr Mac vor Remote-Befehlen geschützt, die auf Sudo-Ebene ausgeführt werden.

Warum also deaktivieren??

Bei der Einführung der Funktion funktionierten einige Apps, die bestimmte geschützte Systemordner oder -dateien veränderten, nicht mehr. In der Regel ist das durchaus so “aufdringlich” Änderungen, die die Funktionsweise vieler wichtiger Betriebssystemelemente und First-Party-Apps ändern El Capitan bedeutet das Ende der Mac-Themen und tiefe Systemverbesserungen El Capitan bedeutet das Ende der Mac-Themen und tiefe Systemverbesserungen Wenn Sie Ihren Mac anpassen möchten, ist Yosemite die letzte Version von OS X, die für Sie funktioniert. Und das ist zu schade. Weiterlesen . Bestimmte Sicherungs- und Wiederherstellungstools sowie Apps, die sich speziell mit dem Verhalten anderer Geräte befassten, waren ebenfalls betroffen.

Wenn Sie Software verwenden möchten, die von einer solchen Änderung abhängig ist, müssen Sie zuerst SIP deaktivieren. Es gibt keine Möglichkeit, eine Ausnahme für eine bestimmte App zu machen, wenn die erforderlichen Berechtigungen fehlen. Dies hat zu Spekulationen geführt, dass die Änderung kleinere Entwickler betreffen wird, denen die Mittel fehlen, mit Apple zusammenzuarbeiten, um sicherzustellen, dass ihre Software weiterhin funktioniert.

Dies mag zwar zutreffen, aber viele Anwendungen, die anfangs unter El Capitan nicht funktionieren würden, wurden inzwischen umgeschrieben. Barkeeper ist eine solche App, die eine Möglichkeit bietet, Symbole der Mac-Menüleiste aufzuräumen. Wie Sie Ihre Mac-Menüleiste anpassen und aufräumen können? Wie Sie Ihre Mac-Menüleiste anpassen und aufräumen können Nichts macht OS X schneller als unerwünschte Menüsymbole. Weiterlesen . Der ursprüngliche Bartender funktioniert nur mit OS X 10.10 und darunter, während Bartender 2 mit El Capitan und höher arbeitet. Der Standardordner X ist ein weiterer Optimierungsschritt, der die Dialogfelder Öffnen und Speichern verbessern soll, die für El Capitan und später vollständig neu geschrieben werden mussten. Es funktioniert jetzt einwandfrei.

Nicht alle Apps wurden komplett neu geschrieben, und einige müssen noch deaktiviert werden, damit SIP funktioniert. Glücklicherweise handelt es sich hierbei oft um eine temporäre Anordnung, wie dies bei Winclone der Fall ist. Diese Boot Camp-Lösung zum Klonen und Sichern 5 Lokale Mac-Sicherungslösungen, die keine Zeitmaschine sind 5 Lokale Mac-Sicherungslösungen, die keine Zeitmaschine sind Es gibt viele Mac-Sicherungsoptionen und viele von ihnen verfügen über Funktionen, die von Apples Standard-Sicherungs-App unterstützt werden kann einfach nicht mithalten. Bei Read More muss der Benutzer SIP deaktivieren, um in geschützte Bereiche des Laufwerks zu schreiben. Die Funktion kann danach wieder aktiviert werden.

SwitchResX ist eine weitere solche App, bei der SIP deaktiviert werden muss. Es bietet eine verbesserte Kontrolle über externe Anzeigen, die von einer bestimmten Auflösung abhängen, die in einer geschützten Datei angegeben wird. Nachdem die Anzeige konfiguriert wurde, kann der Benutzer SIP wiederherstellen, bis er eine weitere Änderung vornehmen muss. Andere Apps wie XtraFinder (und viele andere Anwendungen, die das Aussehen und die Funktionalität des Finders ändern) erfordern, dass die Funktion mit einem Code-Injection-Workaround (mithilfe des Befehls) aktiviert wird csrutil enable --with debug).

Aufgrund der Änderung wurde die Entwicklung einiger Apps vollständig eingestellt. Andere Benutzer raten dazu, den Benutzern zu empfehlen, SIP nur vorübergehend zu deaktivieren und anschließend erneut zu aktivieren. Der Schlüssel hier ist, dass Sie keine Apps mehr benötigen, die das Erscheinungsbild oder das Verhalten Ihres Systems verändern, eine integrierte App oder Funktion (wie Finder, Spotlight oder das Dock), bevor Sie kaufen. Häufig genügt eine schnelle Google-Suche oder ein Blick auf die FAQs.

Deaktivieren des Systemintegritätsschutzes

Wenn Sie sich für die Deaktivierung von SIP entscheiden, beachten Sie, dass Ihr Mac technisch genauso sicher ist wie bei der Ausführung von OS X 10.10 Mavericks. Für das Schreiben auf bestimmte Bereiche des Laufwerks müssen Sie immer noch root-Zugriff gewähren, was Administratorrechte erfordert. Es ist auch möglich, SIP auf einfache Weise wieder zu aktivieren, wenn Sie sich später dafür entscheiden.

Die meisten Mac-Benutzer müssen SIP nicht deaktivieren. Es lohnt sich, die Funktion aktiviert zu lassen, es sei denn, Sie stoßen auf eine Hürde. Wenn Sie Änderungen an einem geschützten Ordner vornehmen oder Software verwenden müssen, für die dies nicht der Fall ist, müssen Sie Folgendes tun:

  1. Starten Sie Ihren Mac neu, indem Sie oben links auf das Apple-Logo klicken und wählen Neustart.
  2. Runter halten Befehl + R während Ihr Mac bootet, um den Wiederherstellungsmodus zu aktivieren.
  3. Sobald Ihr Mac hochgefahren ist, gehen Sie zu Dienstprogramme und starten Terminal.
  4. Art csrutil deaktivieren und schlagen Eingeben.
  5. Starten Sie Ihren Mac ganz normal neu.

Alles erledigt! Sie können die Funktion einfach wieder aktivieren, indem Sie den Wiederherstellungsmodus starten und starten Terminal und tippen csrutil klar gefolgt von Enter.

Haben Sie SIP deaktiviert??

Vielleicht sind Sie bereit, Ihre Chancen zu nutzen und SIP auszuschalten. Vielleicht möchten Sie lieber, dass Apple nicht vorschreibt, was Sie ändern können und was nicht. Möglicherweise erfordert eine App, dass SIP deaktiviert ist. Oder Sie sind jemand, der das System gerne optimiert. Wenn Sie die Funktion deaktiviert haben, würden wir gerne wissen, warum.

Durch die Deaktivierung des Systemintegritätsschutzes konnte ich chmod -x Siri deaktivieren, wodurch mein Problem behoben wurde, dass es immer wieder auftauchte, wenn ich mein Headset drückte

- Brian von Santana ft (@brianloveswords) 28. November 2016

Es gibt keinen Grund, die Funktion auszuschalten, bis Sie die Notwendigkeit dazu finden. Denken Sie daran, dass durch die Neuinstallation von macOS die Funktion wahrscheinlich wieder aktiviert wird. Es ist auch wahrscheinlich, dass Apple mit jeder neuen macOS-Version Sicherheitsfunktionen und Berechtigungskontrollen einführen wird.

Zu SIP oder nicht zu SIP? Lass es uns in den Kommentaren wissen.

Bildnachweis: Issarawat Tattong über Shutterstock.com

Erfahren Sie mehr über: Anti-Malware, Computersicherheit, macOS Sierra, OS X El Capitan.