Harry James
0 
3609
883
macOS se značajno promijenio izdanjem 10,11 El Capitana i uvođenjem zaštite integriteta sustava, ili ukratko SIP-om. To je mjera sigurnosti koja je imala prilično velike posljedice na operativni sustav još u 2015. godini.
Ovih dana većina nas se prilagodila post-SIP macOS-u. No možda biste se još pitali što je to, što točno radi i zašto je najbolje da to ostavite na miru.
Pogledajmo dakle SIP, kojoj se svrhu služi i zašto je uopće nastao.
Što je zaštita integriteta sustava?
Jednostavno rečeno, zaštita integriteta sustava sigurnosna je mjera koju je Apple uveo radi zaštite određenih dijelova macOS-ove instalacije i osnovnih procesa te za provjeru proširenja kernela treće strane. Aktivno štiti dijelove vašeg sustava od modifikacija i blokira instalaciju nesigurnih proširenja.
Iako vam je omogućen SIP, određena područja su potpuno izvan granica u ime (na iznenađenje) zaštite integriteta vašeg sustava. Možete dobiti određene privilegije putem Appleovog razvojnog programa, omogućavajući potpisanom softveru da poduzima radnje poput instaliranja upravljačkih programa.
SIP je nevidljiv i radi u potpunosti u pozadini. To nije isto što i Gatekeeper, Apple-ova druga sigurnosna značajka Ultimate Mac sigurnosni vodič: 20 načina da se zaštitite Ultimate Mac sigurnosni vodič: 20 načina da zaštitite sebe Ne budite žrtva! Zaštitite svoj Mac danas pomoću našeg iscrpnog vodiča za sigurnost visoke Sierre. koji blokira instalaciju nenapisanog softvera treće strane. Ali sigurno je dio sigurnosno svjesnog trenda u kojem je Apple predstavio tehnologiju, ranije poznatu kao File Quarantine.
Zašto je potrebna zaštita integriteta sustava?
SIP štiti vaš Mac od neželjenog uplitanja. To je sigurnosna značajka koja se pojavila pred sve većom prijetnjom zlonamjernog softvera macOS. Prošli su dani Appleovih dana “Ja sam PC” marketinški slogani koji tvrde da je sustav gotovo neprobojan.
Mac zlonamjerni softver postoji; bilo je mnogo dokumentiranih slučajeva iz jednostavnog JavaScripta “Ransomware” do prožimajućeg zlonamjernog softvera koji pokušava ukrasti lozinku vašeg administratora. SIP i Gatekeeper idu toliko daleko u zaštitu od tih prijetnji. Opasnosti za Mac su stvarni problem. 5 Jednostavnih načina zaraziti svoj Mac zlonamjernim softverom 5 Jednostavnih načina zaraziti svoj Mac zlonamjernim softverom Možda mislite da je prilično teško zaraziti svoj Mac zlonamjernim softverom, ali uvijek postoje iznimke. Evo pet načina na koje možete zaprljati računalo. , posebno kada je riječ o tehnologijama preglednika kao što su dodatak Java i Adobe Flash.
Apple je napomenuo da je velik dio prijetnje macOS-u (tada OS X Je li Appleov macOS Rebrand više od samo promjene imena? Je li Appleov macOS Rebrand više od samo promjene imena? Ispuštanje OS X monara, nešto što Apple koristi već 15 godina, izgleda kao velika stvar. Ali je li to samo ime koje se mijenja?) nastalo iz činjenice da većina Apple-ovih računala koristi jedan korisnički račun s administratorskim privilegijama. Imajući administrator (root) pristup vašem računalu pruža autonomiju, ali prije SIP-a to je dovelo do toga da su neki korisnici nenamjerno odobrili instalaciju zlonamjernog softvera.
Ukratko: vaš Mac nije siguran, čak ni od sebe. Ograničavajući što korijenski pristup može učiniti, Apple učinkovito gradi prepreku između vas i najosjetljivijih dijelova vašeg sustava. Nuspojava ovog pristupa je da više nemate potpunu kontrolu, posebno s podešavanjem izgleda i ponašanja aplikacije.
Ovo pooštravanje Appleovog držanja nad macOS-om dovelo je do toga da se neki korisnici žale kako platforma previše pomno slijedi Apple-ovu mobilnu platformu, iOS. Naopako, iOS je najsigurnija mobilna platforma na tržištu, pa pristup ima neke zasluge.
Koji dijelovi macOS-a štite SIP?
SIP utječe na direktorije, procese i proširenja kernela. To znači da ne možete izvršiti promjene u sljedećim direktorijima:
- / sustav
- / usr
- / bin
- / sbin
Većina tih imenika nije ni vidljiva, tako da je zaštita uglavnom usmjerena na sprečavanje da se programi trećih strana upišu u ta područja. To također uključuje mogućnost uvođenja promjena u temeljne sistemske datoteke, što znači manje prilagodbe od pre-SIP macOS-a.
Korisnici i aplikacije treće strane i dalje mogu vršiti izmjene u sljedećim direktorijima:
- / Aplikacije
- /Knjižnica
- / Usr / local
SIP također štiti većinu aplikacija koje se instaliraju s macOS-om od smetnji.
Napokon, proširenja kernela treće strane (uključujući upravljačke programe) sada moraju biti potpisana s ID-om Apple Developer-a. Vaš Mac se neće pokrenuti ako postoje nepriznata proširenja kernela.
Kako SIP utječe na Mac softver?
U nekoliko godina od uvođenja SIP-a, i programeri i korisnici prilagodili su se zaključavanju određenih komponenti sustava. Mnogi programeri prebacili su aplikacije iz temelja kako bi radili zajedno sa SIP-om. Oduvijek je pokrenuto mnogo više koji već zadovoljavaju Appleova ograničenja.
Sve aplikacije u Mac App Store-u moraju raditi sa SIP-om kako bi stekle Appleovo odobrenje. Velika većina aplikacija trećih strana također djeluje u redu. Postoji nekoliko izuzetaka poput Winclone-a, koji i dalje zahtijeva onemogućavanje (i ponovno aktiviranje) SIP-a kako bi mogao obavljati svoju funkciju alata za kloniranje Boot Camp-a..
Iako postoji mnoštvo malih priručnih Mac prilagodbi za popravljanje gotovo svega 10 besplatnih aplikacija za popravak uobičajenih Mac Quirks and Annoyances 10 besplatnih aplikacija za popravak uobičajenih Mac Quirks-a i Uznemirjenja Kao i bilo koji drugi operativni sustav, macOS ima svoj vlastiti skup čudaka. Neke su dobre, neke su loše, a neke se mogu zaobići pomoću trećih aplikacija. još uvijek su dostupni, duboki trzaji sustava uglavnom više nisu održivi. Na primjer, tematske aplikacije dizajnirane za promjenu boja, izgleda i osjećaja Finder-a oslanjale su se na ubrizgavanje koda, što više ne možete učiniti. Te aplikacije više nisu izvedive bez izrade nečeg novog od početka.
U konačnici, softver ne utječe ako programer to posebno ne istakne. Ako je to slučaj, možda bi bilo vrijedno potražiti drugu aplikaciju za izvođenje istog zadatka. Postoji SIP da vas zaštiti. Za veliku većinu korisnika koji macOS vide kao funkcionalnu bazu s kojom mogu započeti raditi, vrijedno je živjeti unutar tih ograničenja.
Kako onemogućiti SIP na macOS-u?
Ako zaista želite onemogućiti SIP, to možete učiniti ponovnim pokretanjem Mac particije za oporavak (zadržite Cmd + R pri pokretanju), a zatim pomoću csrutil uslužni program naredbenog retka. Pogledajte naš cjeloviti vodič za onemogućavanje SIP-a Kako onemogućiti zaštitu integriteta sustava (i zašto ne biste trebali) Kako onemogućiti zaštitu integriteta sustava (i zašto ne biste trebali) Više razloga je da se macOS-ova zaštita integriteta sustava uključi na uključivanju isključite je, ali isključiti je jednostavno. , ali preporučujemo da ga ponovo omogućite kada završite sa šljokanjem.
Također je vrijedno istaknuti kako će vaše računalo ponovno omogućiti SIP svaki put kada ažurirate OS ili nadograditi na novu verziju macOS-a. Možete je ostaviti uključenom i raditi oko nje, jer je ovdje da ostane.
Cjelovitost sustava, zaštićeno
Appleovi napori da osigura macOS doveli su do toga da uživa u izvrsnim sigurnosnim podacima. Izgrađen na Unix bazi, macOS pruža Appleovu prijateljsku prilagođenost i pristup privatnosti korisnika. Završen je čvrstim temeljem i fokusom na sigurnost.
Budući da je novi softver izgrađen sa SIP-om na umu, samo stari softver, duboko podešavanje na razini sustava i neobična aplikacija treće strane morat će vas onemogućiti.
Na kraju, to je sigurnosna značajka i ona koja prati Appleove dizajnerske senzibilitete za macOS platformu. Budući da je korištenje Appleovog OS-a jedan od glavnih motivatora za kupnju Mac-a, nemojte prestati koristiti Mac! 7 velikih razloga za korištenje MacBookova, nemojte prestati sa Macom! 7 velikih razloga za korištenje MacBookova Preskoči brod s Applea na bilo što drugo, predstavlja više od jednostavne promjene operativnog sustava i to nije promjena koju treba shvatiti olako. , nema smisla onemogućavati značajku poput ove.