Wat is systeemintegriteitsbescherming op uw Mac? We leggen uit wat SIP doet en hoe het macOS-software beïnvloedt.

Wat is SIP? macOS-systeemintegriteitsbescherming uitgelegd

Advertentie macOS veranderde aanzienlijk met de release van 10.11 El Capitan en de introductie van System Integrity Protection, of kortweg SIP. Het is een beveiligingsmaatregel die in 2015 behoorlijk grote gevolgen had voor het besturingssysteem. Tegenwoordig hebben de meesten van ons zich aangepast aan een post-SIP macOS

Advertentie

macOS veranderde aanzienlijk met de release van 10.11 El Capitan en de introductie van System Integrity Protection, of kortweg SIP. Het is een beveiligingsmaatregel die in 2015 behoorlijk grote gevolgen had voor het besturingssysteem.

Tegenwoordig hebben de meesten van ons zich aangepast aan een post-SIP macOS. Maar je vraagt ​​je misschien nog steeds af wat het is, wat het precies doet en waarom je het het beste met rust laat.

Laten we dus eens kijken naar SIP, welk doel het dient en waarom het überhaupt tot stand is gekomen.

Wat is bescherming van de systeemintegriteit?

Simpel gezegd, System Integrity Protection is een beveiligingsmaatregel die Apple heeft geïntroduceerd om bepaalde delen van uw macOS-installatie en kernprocessen te beschermen en om kerneluitbreidingen van derden te controleren. Het beschermt delen van uw systeem actief tegen wijzigingen en blokkeert de installatie van onveilige extensies.

Hoewel u SIP hebt ingeschakeld, zijn bepaalde gebieden volledig verboden in de naam van (niet verrassend) bescherming van de integriteit van uw systeem. Je kunt bepaalde rechten verkrijgen via het ontwikkelaarsprogramma van Apple, waardoor ondertekende software acties kan ondernemen zoals het installeren van stuurprogramma's.

macOS-poortwachter

SIP is onzichtbaar en werkt volledig op de achtergrond. Het is niet hetzelfde als Gatekeeper, de andere beveiligingsfunctie van Apple. De ultieme Mac-beveiligingsgids: 20 manieren om uzelf te beschermen De ultieme Mac-beveiligingsgids: 20 manieren om uzelf te beschermen Wees geen slachtoffer! Beveilig uw Mac vandaag met onze uitgebreide High Sierra beveiligingsgids. Lees meer dat de installatie van niet-ondertekende software van derden blokkeert. Maar het maakt zeker deel uit van de veiligheidsbewuste trend waarbij Apple de technologie introduceerde, voorheen bekend als File Quarantine.

Waarom is bescherming van systeemintegriteit nodig?

SIP beschermt uw Mac tegen ongewenste inmenging. Het is een beveiligingsfunctie die werd weergegeven tegen een toenemende bedreiging van macOS-malware. Voorbij zijn de dagen van Apple's 'Ik ben een pc'-marketingslogans die beweren dat het systeem vrijwel kogelvrij is.

Mac-malware bestaat; er zijn veel gedocumenteerde gevallen geweest, van eenvoudige JavaScript-"ransomware" tot alomtegenwoordige malware die probeert uw beheerderswachtwoord te stelen. SIP en Gatekeeper gaan slechts zo ver in het beschermen tegen deze bedreigingen. Mac-gevaren zijn een reëel probleem 5 Eenvoudige manieren om uw Mac te infecteren met malware 5 Eenvoudige manieren om uw Mac te infecteren met malware U denkt misschien dat het vrij moeilijk is om uw Mac met malware te infecteren, maar er zijn altijd uitzonderingen. Hier zijn vijf manieren om uw computer vuil te maken. Lees meer, met name als het gaat om browsertechnologieën zoals de Java-plug-in en Adobe Flash.

Apple merkte op dat een groot deel van de bedreiging voor macOS (dan OS X is Apple's macOS Rebrand meer dan alleen een naamswijziging? Is Apple's macOS Rebrand meer dan alleen een naamswijziging? De OS X-moniker laten vallen, iets dat Apple al 15 jaar gebruikt, voelt als een groot probleem, maar is het gewoon de naam die verandert? Lees meer) komt van het feit dat de meeste Apple-computers een enkel gebruikersaccount gebruiken met beheerdersrechten. Het hebben van beheerderstoegang tot uw computer biedt autonomie, maar voorafgaand aan SIP heeft dit ertoe geleid dat sommige gebruikers ongewild de installatie van malware hebben goedgekeurd.

Kortom: je Mac is niet veilig, zelfs niet tegen jezelf. Door te beperken wat root-toegang kan doen, bouwt Apple effectief een barrière tussen u en de meest gevoelige delen van uw systeem. Het neveneffect van deze aanpak is dat u niet langer volledige controle hebt, met name met het uiterlijk van de aanpassing en het applicatiegedrag.

Deze aanscherping van de grip van Apple op macOS heeft ertoe geleid dat sommige gebruikers klagen dat het platform te nauw in de voetsporen treedt van Apple's mobiele platform, iOS. Positief is dat iOS het veiligste mobiele platform op de markt is, dus de aanpak heeft enige verdienste.

Welke delen van macOS beschermt SIP?

SIP is van invloed op mappen, processen en kernelextensies. Dat betekent dat u geen wijzigingen kunt aanbrengen in de volgende mappen:

  • /Systeem
  • / usr
  • / bin
  • / sbin

De meeste van deze mappen zijn niet eens zichtbaar, dus de bescherming is vooral bedoeld om te voorkomen dat programma's van derden naar deze gebieden schrijven. Dit omvat ook de mogelijkheid om wijzigingen aan te brengen in kernsysteembestanden, wat minder aanpassing betekent dan pre-SIP macOS.

Gebruikers en apps van derden kunnen nog steeds wijzigingen aanbrengen in de volgende mappen:

  • / Applications
  • /Bibliotheek
  • / usr / local

macOS-toepassingen

SIP beschermt ook de meeste applicaties die met macOS worden geïnstalleerd, ook tegen interferentie.

Ten slotte moeten kernelextensies van derden (inclusief stuurprogramma's) nu worden ondertekend met een Apple Developer ID. Je Mac zal niet opstarten als niet-ondertekende kernelextensies aanwezig zijn.

Hoe beïnvloedt SIP Mac-software?

In de paar jaar sinds SIP werd geïntroduceerd, hebben ontwikkelaars en gebruikers zich aangepast aan de lockdown van bepaalde systeemcomponenten. Veel ontwikkelaars herschreven apps vanaf het begin om naast SIP te werken. Sindsdien zijn er veel meer gestart die tegemoetkomen aan de beperkingen van Apple.

Alle apps in de Mac App Store moeten werken met SIP om de goedkeuring van Apple te krijgen. De overgrote meerderheid van apps van derden werkt ook prima. Er zijn een paar uitzonderingen zoals Winclone, waarvoor SIP nog steeds moet worden uitgeschakeld (en vervolgens opnieuw ingeschakeld) om de functie ervan als Boot Camp-kloonprogramma uit te voeren.

App installeren of kopen Mac App Store

Hoewel er veel kleine handige Mac-aanpassingen zijn voor het oplossen van zo ongeveer alles 10 Gratis apps om veelvoorkomende Mac Quirks en ergernissen te repareren 10 Gratis apps om veelvoorkomende Mac Quirks en ergernissen te repareren Net als elk ander besturingssysteem heeft macOS zijn eigen set eigenaardigheden. Sommige zijn goed, sommige zijn slecht en sommige kunnen worden opgeheven met behulp van applicaties van derden. Lees meer nog beschikbaar, diepe systeemaanpassingen zijn meestal niet langer haalbaar. Thematische apps die zijn ontworpen om de kleuren, het uiterlijk en het gevoel van Finder te veranderen, waren afhankelijk van code-injectie, wat u niet meer kunt doen. Deze apps zijn niet langer levensvatbaar zonder iets nieuws te bouwen.

Uiteindelijk wordt software echter niet beïnvloed, tenzij de ontwikkelaar hier specifiek op wijst. Als dat het geval is, is het misschien de moeite waard om naar een andere app te zoeken om dezelfde taak uit te voeren. SIP bestaat om u te beschermen. Voor de overgrote meerderheid van gebruikers die macOS zien als een functionele basis om werk gedaan te krijgen, is het de moeite waard om binnen deze beperkingen te leven.

Hoe schakel je SIP uit op macOS?

Als u SIP echt wilt uitschakelen, kunt u dit doen door opnieuw op te starten in de herstelpartitie van uw Mac (houd Cmd + R vast bij het opstarten) en gebruik vervolgens het opdrachtregelprogramma csrutil . Bekijk onze volledige gids voor het uitschakelen van SIP Hoe systeemintegriteitsbescherming uit te schakelen (en waarom u dat niet zou moeten doen) Hoe systeemintegriteitsbescherming uit te schakelen (en waarom u dit niet zou moeten doen) Er zijn meer redenen om macOS 'systeemintegriteitsbescherming aan te zetten dan aan te zetten het uit, maar het uitschakelen is eenvoudig. Lees meer, maar we raden u aan het opnieuw in te schakelen als u klaar bent met knutselen.

Het is ook de moeite waard erop te wijzen dat uw computer SIP opnieuw inschakelt telkens wanneer u uw OS bijwerkt, of een upgrade naar een nieuwe versie van macOS uitvoert. Je kunt het net zo goed laten zitten en eromheen werken, want het is hier om te blijven.

Systeemintegriteit, beschermd

De inspanningen van Apple om macOS te beveiligen, hebben ertoe geleid dat het een uitstekend beveiligingsrecord heeft. MacOS is gebaseerd op een Unix-basis en biedt de kenmerkende gebruiksvriendelijkheid van Apple en een benadering van de privacy van gebruikers. Het is voltooid met een solide basis en een focus op beveiliging.

Aangezien nieuwe software is gebouwd met SIP in gedachten, hoeft u alleen voor oude software, diepgaande tweaks op systeemniveau en de vreemde niche-app van derden deze uit te schakelen.

Uiteindelijk is het een beveiligingsfunctie die de ontwerpgevoeligheden van Apple voor het macOS-platform volgt. Omdat het gebruik van het besturingssysteem van Apple een van de belangrijkste motivaties is voor het kopen van een Mac Sluit de Mac niet af! 7 goede redenen om MacBooks te blijven gebruiken Stop niet met Mac! 7 goede redenen om MacBooks te blijven gebruiken Springen van Apple naar iets anders is meer dan een eenvoudige wijziging van het besturingssysteem, en het is geen verandering die licht moet worden opgevat. Lees meer, het heeft geen zin om een ​​functie als deze uit te schakelen.

Ontdek meer over: Anti-malware, Computerbeveiliging, macOS High Sierra.