Home-theater-designers
macOS va canviar significativament amb el llançament de 10.11 El Capitan i la introducció de System Integrity Protection, o SIP, en definitiva. Es tracta d’una mesura de seguretat que va tenir algunes implicacions força grans per al sistema operatiu el 2015.
Actualment, la majoria de nosaltres ens hem adaptat a un MacOS post-SIP. Però encara us podeu preguntar què és, què fa exactament i per què és millor deixar-ho en pau.
Fem una ullada a SIP, a quin propòsit serveix i per què es va produir en primer lloc.
quin llibre he de llegir el següent generador
Què és la protecció de la integritat del sistema?
En poques paraules, System Integrity Protection és una mesura de seguretat que Apple ha introduït per protegir determinades parts de la instal·lació i processos bàsics de macOS i per examinar extensions de nucli de tercers. Protegeix activament les parts del vostre sistema contra modificacions i bloqueja la instal·lació d’extensions insegures.
Tot i que teniu SIP habilitat, certes àrees estan totalment fora de límits en nom de (no sorprèn) que protegeixen la integritat del vostre sistema. Podeu obtenir certs privilegis mitjançant el programa per a desenvolupadors d’Apple, que permet que el programari signat faci accions com la instal·lació de controladors.
SIP és invisible i funciona completament en segon pla. No és el mateix que Gatekeeper, l’altra característica de seguretat d’Apple que bloqueja la instal·lació de programari de tercers sense signar. Però sens dubte forma part de la tendència conscient de la seguretat que va veure Apple introduir la tecnologia, anteriorment coneguda com File Quarantine.
Per què és necessària la protecció de la integritat del sistema?
SIP protegeix el vostre Mac contra intromissions no desitjades. És una característica de seguretat que va aparèixer davant una creixent amenaça de malware de macOS. S’han acabat els temps de les consignes de màrqueting “Sóc un ordinador” d’Apple que afirmen que el sistema és pràcticament a prova de bales.
El malware de Mac existeix; hi ha hagut molts casos documentats, des del simple 'ransomware' de JavaScript fins a programari maliciós generalitzat que intenta robar la vostra contrasenya d'administrador. SIP i Gatekeeper només arriben fins ara a la protecció contra aquestes amenaces. Els perills de Mac són un problema real, sobretot quan es tracta de tecnologies de navegadors com el complement Java i Adobe Flash.
Apple va assenyalar que gran part de l'amenaça per a macOS (llavors OS X) provenia del fet que la majoria d'ordinadors Apple utilitzen un compte d'usuari únic amb privilegis d'administrador. Tenir accés d’administrador (root) al vostre equip proporciona autonomia, però abans de SIP, això va provocar que alguns usuaris aprovessin sense voler la instal·lació de programari maliciós.
En resum: el vostre Mac no és segur, ni tan sols per a vosaltres mateixos. En limitar el que pot fer l'accés root, Apple crea efectivament una barrera entre vosaltres i les parts més sensibles del vostre sistema. L'efecte secundari d'aquest enfocament és que ja no teniu un control complet, sobretot amb un aspecte ajustat i un comportament d'aplicació.
Aquest enduriment del control d’Apple sobre macOS ha portat alguns usuaris a queixar-se que la plataforma segueix massa de prop els passos de la plataforma mòbil d’Apple, iOS. A l’avantatge, iOS és la plataforma mòbil més segura del mercat, de manera que l’enfocament té cert mèrit.
com connectar els airpods al portàtil de Windows
Quines parts de macOS protegeix SIP?
SIP afecta els directoris, els processos i les extensions del nucli. Això significa que no podeu fer canvis als directoris següents:
- / Sistema
- / usr
- / sóc
- / sbin
La majoria d’aquests directoris ni tan sols són visibles, de manera que la protecció s’orienta principalment a evitar que programes de tercers escrivin en aquestes àrees. Això també inclou la possibilitat de fer canvis als fitxers bàsics del sistema, cosa que significa menys personalització que els macOS anteriors al SIP.
Els usuaris i les aplicacions de tercers encara poden fer canvis als directoris següents:
- /Aplicacions
- / Biblioteca
- / usr / local
SIP també protegeix la majoria d’aplicacions que s’instal·len amb macOS contra interferències.
Finalment, les extensions de nucli de tercers (inclosos els controladors) ara s'han de signar amb un ID de desenvolupador d'Apple. El vostre Mac no s'iniciarà si hi ha extensions de nucli sense signar.
Com afecta SIP al programari de Mac?
En els pocs anys des que es va introduir SIP, tant els desenvolupadors com els usuaris s’han ajustat al bloqueig de determinats components del sistema. Molts desenvolupadors van tornar a escriure aplicacions des del principi per treballar al costat de SIP. Des d’aleshores s’han llançat molts més que ja compleixen les restriccions d’Apple.
Totes les aplicacions del Mac App Store han de funcionar amb SIP per obtenir l’aprovació d’Apple. La gran majoria d’aplicacions de tercers també funcionen bé. Hi ha algunes excepcions com Winclone , que encara requereix la desactivació (i després la reactivació) de SIP per tal de realitzar la seva funció com a eina de clonació Boot Camp.
Tot i que hi ha molts petits ajustaments útils per a Mac per solucionar gairebé tot el que encara està disponible, els ajustaments profunds del sistema ja no són viables. Per exemple, les aplicacions temàtiques dissenyades per canviar els colors, l’aspecte i la sensació de Finder es basaven en la injecció de codi, cosa que ja no podeu fer. Aquestes aplicacions ja no són viables sense crear novetats des de zero.
En última instància, però, el programari no es veu afectat tret que el desenvolupador ho indiqui específicament. Si és així, potser val la pena buscar una aplicació diferent per realitzar la mateixa tasca. SIP existeix per protegir-vos. Per a la gran majoria d’usuaris que veuen macOS com una base funcional per fer la feina, val la pena viure dins d’aquestes restriccions.
Com es desactiva SIP a macOS?
Si realment voleu desactivar SIP, podeu fer-ho reiniciant a la partició de recuperació del vostre Mac (mantingueu premut Cmd + R a l'inici) i, a continuació, utilitzeu el fitxer csrutil utilitat de línia d'ordres. Consulteu la nostra guia completa per desactivar SIP, però us recomanem que la torneu a habilitar quan hàgiu acabat de jugar.
També val la pena assenyalar que l’ordinador tornarà a habilitar SIP cada vegada que actualitzeu el sistema operatiu o actualitzeu a una nova versió de macOS. També podeu deixar-ho encès i treballar-hi, ja que és aquí per quedar-se.
Integritat del sistema, protegida
Els esforços d’Apple per protegir macOS han fet que gaudeixi d’un excel·lent historial de seguretat. Basat en una base Unix, macOS proporciona a Apple la facilitat d’ús i la privacitat de l’usuari. Es completa amb una base sòlida i centrada en la seguretat.
com es pot veure qui ha vist el vostre perfil de linkedin
Atès que el nou programari es crea pensant en SIP, només el programari antic, els ajustaments profunds a nivell de sistema i l’aplicació de tercers de nínxol estrany necessitaran que el desactiveu.
Al final, és una característica de seguretat que segueix la sensibilitat de disseny d’Apple per a la plataforma macOS. Atès que l’ús del sistema operatiu d’Apple és un dels principals motius per comprar un Mac, no té massa sentit desactivar una característica com aquesta.
Compartir Compartir Tweet Correu electrònic Canon vs. Nikon: quina marca de càmeres és millor?Canon i Nikon són els dos noms més importants de la indústria de les càmeres. Però, quina marca ofereix la millor gamma de càmeres i objectius?
Llegiu a continuació Temes relacionats- Mac
- Seguretat
- Anti-malware
- Seguretat informàtica
- macOS High Serra
Tim és un escriptor independent que viu a Melbourne, Austràlia. El podeu seguir Twitter .
Més de Tim BrookesSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us