Was ist SIP? macOS Systemintegritätsschutz wird erläutert
Mit der Veröffentlichung von 10.11 El Capitan und der Einführung von System Integrity Protection, kurz SIP, hat sich macOS grundlegend geändert. Dies ist eine Sicherheitsmaßnahme, die 2015 ziemlich große Auswirkungen auf das Betriebssystem hatte.
Die meisten von uns haben sich heutzutage an ein Post-SIP-macOS angepasst. Aber Sie fragen sich vielleicht immer noch, was es ist, was genau es tut und warum Sie es am besten lassen, es alleine zu lassen.
Werfen wir also einen Blick auf SIP, wozu es dient und warum es überhaupt zustande gekommen ist.
Was ist ein Systemintegritätsschutz??
Einfach ausgedrückt ist System Integrity Protection eine von Apple eingeführte Sicherheitsmaßnahme, um bestimmte Teile Ihrer macOS-Installation und -Kernprozesse zu schützen und Kernel-Erweiterungen von Drittanbietern zu überprüfen. Es schützt aktiv Teile Ihres Systems vor Änderungen und blockiert die Installation unsicherer Erweiterungen.
Wenn Sie SIP aktiviert haben, sind bestimmte Bereiche im Sinne des Schutzes der Integrität Ihres Systems (nicht überraschend) völlig gesperrt. Sie können bestimmte Berechtigungen über das Apple-Entwicklerprogramm erlangen, sodass signierte Software Aktionen wie das Installieren von Treibern ausführen kann.
SIP ist unsichtbar und arbeitet vollständig im Hintergrund. Es ist nicht dasselbe wie Gatekeeper, das andere Sicherheitsmerkmal von Apple. Der ultimative Sicherheitsleitfaden für Mac: 20 Möglichkeiten, sich selbst zu schützen Der ultimative Sicherheitsleitfaden für Mac: 20 Möglichkeiten, sich selbst zu schützen Seien Sie kein Opfer! Sichern Sie sich Ihren Mac noch heute mit unserem umfassenden Sicherheitsleitfaden für High Sierra. Weitere Informationen, die die Installation von nicht signierter Software von Drittanbietern blockieren. Es ist jedoch sicherlich Teil des sicherheitsbewussten Trends, mit dem Apple die Technologie eingeführt hat, die früher als File Quarantine bekannt war.
Warum ist ein Systemintegritätsschutz erforderlich??
SIP schützt Ihren Mac vor unerwünschter Einmischung. Dies ist eine Sicherheitsfunktion, die angesichts der zunehmenden Bedrohung durch MacOS-Malware auftauchte. Vorbei sind die Tage von Apple “Ich bin ein PC” Marketing-Slogans, die behaupten, dass das System praktisch kugelsicher ist.
Mac-Malware ist vorhanden; Es gab viele dokumentierte Fälle von einfachem JavaScript “Ransomware” allgegenwärtige Malware, die versucht, Ihr Admin-Passwort zu stehlen. SIP und Gatekeeper schützen nur so weit vor diesen Bedrohungen. Gefahren durch Macs sind ein echtes Problem 5 Einfache Möglichkeiten, Ihren Mac mit Malware zu infizieren 5 Einfache Möglichkeiten, Ihren Mac mit Malware zu infizieren Sie denken vielleicht, dass es ziemlich schwierig ist, Ihren Mac mit Malware zu infizieren, aber es gibt immer Ausnahmen. Hier sind fünf Möglichkeiten, wie Sie Ihren Computer schmutzig machen können. Lesen Sie mehr, insbesondere wenn es um Browsertechnologien wie das Java-Plug-In und Adobe Flash geht.
Apple stellte fest, dass die Bedrohung für macOS sehr groß ist (dann ist OS X MacOS Rebrand von Apple mehr als nur eine Namensänderung? Ist MacOS Rebrand von Apple mehr als nur eine Namensänderung?) Das Löschen des OS X-Monikers ist etwas, das Apple seit 15 Jahren verwendet. fühlt sich wie eine große Sache an. Aber ändert sich nur der Name? Lesen Sie mehr), weil die meisten Apple-Computer ein einzelnes Benutzerkonto mit Administratorrechten verwenden. Der Administratorzugriff (Stammzugriff) auf Ihren Computer bietet Autonomie. Vor SIP führte dies jedoch dazu, dass einige Benutzer die Installation von Malware unwissentlich genehmigten.
Kurz gesagt: Ihr Mac ist selbst vor sich selbst nicht sicher. Durch die Beschränkung der Möglichkeiten des Root-Zugriffs schafft Apple effektiv eine Barriere zwischen Ihnen und den empfindlichsten Teilen Ihres Systems. Der Nebeneffekt dieses Ansatzes ist, dass Sie nicht mehr die vollständige Kontrolle über das Erscheinungsbild und das Anwendungsverhalten haben.
Diese Verschärfung von Apples Griff um macOS hat einige Benutzer veranlasst, sich darüber zu beklagen, dass die Plattform zu stark in die Fußstapfen von Apples mobiler Plattform iOS tritt. Auf der positiven Seite ist iOS die sicherste mobile Plattform auf dem Markt, daher hat der Ansatz einige Vorteile.
Welche Teile von macOS haben SIP Protect??
SIP beeinflusst Verzeichnisse, Prozesse und Kernel-Erweiterungen. Das bedeutet, dass Sie die folgenden Verzeichnisse nicht ändern können:
- /System
- / usr
- /Behälter
- / sbin
Die meisten dieser Verzeichnisse sind nicht einmal sichtbar. Der Schutz soll hauptsächlich verhindern, dass Programme von Drittanbietern in diese Bereiche geschrieben werden. Dies beinhaltet auch die Möglichkeit, Änderungen an den Kernsystemdateien vorzunehmen, was weniger Anpassungen erfordert als das Vor-SIP-MacOS.
Benutzer und Apps von Drittanbietern können weiterhin Änderungen an den folgenden Verzeichnissen vornehmen:
- / Anwendungen
- /Bibliothek
- / usr / local
SIP schützt auch die meisten mit macOS installierten Anwendungen vor Störungen.
Schließlich müssen Kernel-Erweiterungen (einschließlich Treiber) von Drittanbietern jetzt mit einer Apple Developer ID signiert werden. Ihr Mac startet nicht, wenn nicht signierte Kernel-Erweiterungen vorhanden sind.
Wie wirkt sich SIP auf die Mac-Software aus??
In den wenigen Jahren seit der Einführung von SIP haben sich Entwickler und Benutzer an die Sperrung bestimmter Systemkomponenten gewöhnt. Viele Entwickler haben Apps von Grund auf neu geschrieben, um neben SIP zu arbeiten. Seitdem gibt es viel mehr, die bereits die Einschränkungen von Apple berücksichtigen.
Alle Apps im Mac App Store müssen mit SIP zusammenarbeiten, um die Genehmigung von Apple zu erhalten. Die überwiegende Mehrheit der Apps von Drittanbietern funktioniert ebenfalls einwandfrei. Es gibt einige Ausnahmen wie Winclone, bei dem SIP immer noch deaktiviert und erneut aktiviert werden muss, um seine Funktion als Boot Camp-Cloning-Tool auszuführen.
Zwar gibt es viele kleine, praktische Mac-Anpassungen, mit denen Sie fast alles reparieren können. 10 kostenlose Apps zur Behebung gängiger Mac-Quirks und Ärgernisse 10 kostenloser Apps zur Behebung gängiger Mac-Quirks und Ärgernisse Wie jedes andere Betriebssystem verfügt auch macOS über eigene Macken. Einige sind gut, andere schlecht und andere können mit Anwendungen von Drittanbietern überschrieben werden. Lesen Sie noch mehr, tiefe Systemverbesserungen sind meist nicht mehr realisierbar. Zum Beispiel waren Apps, die zum Ändern der Farben, des Aussehens und des Gefühls von Finder entwickelt wurden, auf die Code-Injektion angewiesen, die Sie nicht mehr ausführen können. Diese Apps sind nicht mehr realisierbar, ohne etwas Neues zu erstellen.
Letztendlich ist Software jedoch nicht betroffen, es sei denn, der Entwickler weist ausdrücklich darauf hin. In diesem Fall lohnt es sich möglicherweise, nach einer anderen App zu suchen, um dieselbe Aufgabe auszuführen. SIP existiert, um Sie zu schützen. Für die große Mehrheit der Benutzer, die macOS als funktionale Basis für die Erledigung der Arbeit sehen, lohnt es sich, innerhalb dieser Einschränkungen zu leben.
Wie können Sie SIP unter macOS deaktivieren??
Wenn Sie SIP wirklich deaktivieren möchten, können Sie dies durch einen Neustart der Wiederherstellungspartition Ihres Mac (Halten) tun Cmd + R beim Start), dann mit der Csrutil Befehlszeilenprogramm. Lesen Sie unseren vollständigen Leitfaden zum Deaktivieren von SIP. Deaktivieren des Systemintegritätsschutzes (und warum Sie dies nicht tun sollten). Deaktivieren Sie den Systemintegritätsschutz (und warum sollten Sie dies nicht tun). Es gibt mehr Gründe, den Systemintegritätsschutz von macOS als eingeschaltet zu lassen es ist aus, aber das Ausschalten ist einfach. Lesen Sie mehr, wir empfehlen Ihnen jedoch, es wieder zu aktivieren, wenn Sie mit dem Basteln fertig sind.
Es sollte auch darauf hingewiesen werden, dass Ihr Computer SIP jedes Mal wieder aktiviert, wenn Sie Ihr Betriebssystem aktualisieren oder auf eine neue Version von macOS aktualisieren. Sie können es genauso gut belassen und umgehen, da es bleiben soll.
Systemintegrität, geschützt
Die Bemühungen von Apple, macOS abzusichern, haben dazu geführt, dass es einen hervorragenden Sicherheitsrekord hat. MacOS basiert auf einer Unix-Basis und bietet eine herausragende Apple-Benutzerfreundlichkeit und einen Datenschutzansatz. Es ist mit einem soliden Fundament und einem Fokus auf Sicherheit abgeschlossen.
Da neue Software für SIP entwickelt wurde, müssen Sie nur alte Software, tiefe System-Level-Anpassungen und die ungerade Nischen-App eines Drittanbieters deaktivieren.
Am Ende handelt es sich um eine Sicherheitsfunktion, die den Designempfindungen von Apple für die macOS-Plattform folgt. Da die Verwendung von Apples Betriebssystem einer der Hauptgründe für den Kauf eines Mac ist, beenden Sie Ihren Mac nicht! 7 gute Gründe für die Verwendung von MacBooks Beenden Sie den Mac nicht! 7 Gründe, warum Sie MacBooks weiterhin verwenden sollten Das Springen von Apple zu etwas anderem bedeutet mehr als eine einfache Änderung des Betriebssystems, und es ist keine Änderung, die leichtfertig getroffen werden muss. Lesen Sie mehr, es macht keinen Sinn, eine solche Funktion zu deaktivieren.
Erfahren Sie mehr über: Anti-Malware, Computersicherheit, macOS High Sierra.