Ogni nuova versione del sistema operativo desktop di Apple sembra porre più restrizioni sugli utenti rispetto all'ultima. System Integration Protection (o SIP in breve) potrebbe essere il più grande cambiamento ancora.
Introdotto con OS X 10.11 El Capitan, SIP impone restrizioni sulla capacità di un utente di modificare del tutto determinate cartelle. Mentre alcuni hanno condannato l'ultima tecnologia di sicurezza di Apple come mezzo per togliere il controllo all'utente MacOS Rebrand di Apple è più di un semplice cambio di nome? MacOS Rebrand di Apple è più di un semplice cambio di nome? Eliminare il moniker di OS X, qualcosa che Apple ha usato per 15 anni, sembra un grosso problema. Ma è solo il nome che sta cambiando? Per saperne di più, è lì per una buona ragione.
Ci sono pochi motivi per disabilitarlo (ma ti mostreremo come, se lo vuoi davvero).
Cos'è la protezione dell'integrità del sistema?
SIP è una funzionalità di sicurezza progettata per proteggere le parti più vulnerabili del tuo sistema operativo. In breve, impedisce anche a un utente con accesso root (tramite il comando sudo ) di modificare alcune posizioni sulla partizione primaria. È pensato per mantenere gli utenti Mac al sicuro, proprio come le restrizioni software precedenti introdotte da Gatekeeper What Is GateKeeper e In che modo aiuta a proteggere il mio Mac? [MakeUseOf Explains] Cosa è GateKeeper e in che modo aiuta a proteggere il mio Mac? [MakeUseOf Explains] I tuoi programmi preferiti funzioneranno di nuovo? Alcuni programmi non si caricheranno più - viene invece visualizzato un messaggio sugli sviluppatori non identificati. Non c'è nemmeno un'opzione ovvia per eseguire l'app. Gatekeeper potrebbe essere ... Leggi altro.
Questa è probabilmente una risposta al crescente numero di minacce malware per Mac 5 semplici modi per infettare il tuo Mac con malware 5 semplici modi per infettare il tuo Mac con malware Potresti pensare che sia piuttosto difficile infettare il tuo Mac con malware, ma ci sono sempre delle eccezioni. Ecco cinque modi in cui puoi sporcare il tuo computer. Ulteriori informazioni che mettono a rischio il tuo Mac. In contrasto con i tempi in cui Apple faceva affidamento sulla linea pubblicitaria "I'm a Mac, and I'm a PC", il Mac, ora è un bersaglio molto più grande per il malware. Non è difficile trovare ransomware, spyware, keylogger o semplici vecchi adware puntati sulla piattaforma Apple.
SIP protegge alcune aree principali dell'unità in cui è installato il sistema operativo, inclusi /System, /bin, /sbin, /usr (ma non /usr/local ). Anche alcuni collegamenti simbolici di /etc, /tmp e /var sono protetti, sebbene le directory di destinazione non lo siano. La misura di sicurezza impedisce processi senza privilegi sufficienti (compresi gli utenti amministratori con accesso root) dalla scrittura a queste cartelle e ai file memorizzati all'interno.
La tecnologia impedisce anche altre operazioni "rischiose", come l'iniezione di codice. Apple è preoccupata dal fatto che le modifiche apportate a queste parti del sistema potrebbero mettere a rischio il Mac e causare danni al sistema operativo. Bloccare l'accesso di amministratore di root salvaguarda il tuo Mac dai comandi di livello sudo eseguiti in remoto e localmente.
Quindi, perché disabilitarlo?
Quando la funzionalità è stata introdotta per la prima volta, alcune app che si basavano sulla modifica di alcune cartelle o file di sistema protetti non funzionavano più. Di regola, si tratta di modifiche abbastanza "intrusive" che cambiano il modo in cui funzionano molti elementi fondamentali del sistema operativo e app della prima parte El Capitan significa The End Of Mac Themes & Deep System Tweaks El Capitan significa The End Of Mac Themes e Deep System Tweaks Se come la personalizzazione del tuo Mac, Yosemite potrebbe essere l'ultima versione di OS X che funziona per te. E questo è troppo male. Leggi di più . Sono stati interessati anche alcuni strumenti di backup e ripristino e app che si sono occupate specificamente del comportamento di altri dispositivi.
Se si desidera utilizzare il software che dipende da tale modifica per funzionare, è necessario disabilitare prima SIP. Non c'è modo di fare un'eccezione per una certa app se manca dei privilegi richiesti. Ciò ha portato a ipotizzare che il cambiamento riguarderà gli sviluppatori più piccoli, a cui mancano i mezzi per lavorare con Apple per garantire che il loro software continui a funzionare.
Anche se questo può essere vero, molte applicazioni che inizialmente non avrebbero funzionato con El Capitan sono state riscritte per farlo ora. Il barman è una di queste app, che fornisce un modo per riordinare le icone della barra dei menu Mac Come personalizzare e riordinare la barra dei menu del Mac Come personalizzare e riordinare la barra dei menu del Mac Nulla rende OS X più ingombrante delle icone della barra dei menu indesiderate. Leggi di più . Il Bartender originale funziona solo con OS X 10.10 e versioni successive, mentre Bartender 2 funziona con El Capitan e versioni successive. La cartella predefinita X è un'altra novità progettata per migliorare le finestre di dialogo Apri e Salva che è stato completamente riscritto per El Capitan e versioni successive. Ora funziona perfettamente.
Non tutte le app sono state sottoposte a una completa riscrittura e alcuni hanno ancora bisogno che SIP sia disabilitato per funzionare. Fortunatamente, questo è spesso un accordo temporaneo, come nel caso di Winclone. Questa soluzione di clonazione e backup di Boot Camp 5 Soluzioni di backup Mac locali che non sono Time Machine 5 Soluzioni di backup Mac locali che non sono Time Machine Esistono molte opzioni di backup Mac e molte di queste hanno funzionalità dell'app di backup predefinita di Apple non posso competere con Read More richiede all'utente di disabilitare SIP per scrivere in aree protette del convertitore. La funzione può essere nuovamente abilitata in seguito.
SwitchResX è un'altra app di questo tipo che richiede la disabilitazione di SIP. Fornisce un controllo avanzato sui display esterni, che si basa su una specifica risoluzione specificata in un file protetto. Una volta che il display è stato configurato, l'utente può ripristinare SIP fino a quando non è necessario apportare un'altra modifica. Altre app come XtraFinder (e molte altre applicazioni che modificano l'aspetto e la funzionalità di Finder) richiedono che la funzione sia abilitata con una soluzione alternativa di csrutil enable --without debug codice (usando il comando csrutil enable --without debug ).
A causa del cambiamento, alcune app hanno cessato completamente lo sviluppo. Altri scappano avvisando gli utenti di disabilitare solo temporaneamente SIP, quindi riabilitarlo di nuovo. La chiave qui è di essere stanchi delle app che modificano l'aspetto o il comportamento del tuo sistema, un'app o una funzione incorporata (come Finder, Spotlight o il dock), prima di acquistare. La maggior parte delle volte è sufficiente una rapida ricerca su Google o uno sguardo alle FAQ.
Come disabilitare la protezione dell'integrità del sistema
Se decidi di disabilitare SIP, tieni presente che il tuo Mac è tecnicamente sicuro come quando eseguivi OS X 10.10 Mavericks. Dovrai comunque fornire l'accesso root per scrivere su determinate aree del disco, che richiede i privilegi di amministratore. È anche possibile riattivare SIP facilmente se si decide di farlo in seguito.
La maggior parte degli utenti Mac non avrà mai la necessità di disabilitare SIP. Inoltre, vale la pena lasciare la funzione abilitata a meno che non si imbattesse in un ostacolo. Se è necessario apportare modifiche a una cartella protetta o utilizzare un software privo dei privilegi per farlo, ecco cosa fare:
- Riavvia il Mac facendo clic sul logo Apple in alto a sinistra e selezionando Riavvia .
- Tieni premuto Comando + R mentre il tuo Mac si avvia per entrare in modalità di recupero.
- Una volta avviato il Mac, vai su Utility e avvia Terminal .
- Digita
csrutil disablee premi Invio . - Riavvia il tuo Mac normalmente.
Tutto fatto! È possibile riattivare facilmente la funzione riavviandosi in modalità di ripristino, avviando Terminal e digitando csrutil clear seguito da Invio.
Hai disattivato SIP?
Forse sei disposto a cogliere le tue possibilità e disattivare SIP. Forse preferiresti che Apple non dettasse ciò che puoi e non possa cambiare. Forse, un'app richiede che SIP sia disabilitato. Oppure, sei una persona a cui piace modificare il sistema. Se hai disattivato la funzione, ci piacerebbe sapere perché.
Disabilitare la protezione dell'integrità del sistema mi ha permesso di chmod -x Siri, che risolveva il problema che si verificava quando ho premuto il mio auricolare btn
- Brian by Santana ft (@brianloveswords), 28 novembre 2016
Ci sono pochi motivi per disattivare la funzione finché non si trova la necessità di farlo. Ricorda, reinstallare MacOS rischia di riattivare la funzione. È anche probabile che Apple continui a introdurre funzionalità di sicurezza e controlli delle autorizzazioni con ogni nuova versione di macOS.
Per SIP o non per SIP? Fateci sapere nei commenti qui sotto.
Immagine di credito: Issarawat Tattong tramite Shutterstock.com