Firma Apple wymyśliła ochronę integralności systemu, zwykle nazywaną SIP, aby chronić komputer Mac przed szkodliwymi modyfikacjami. Ta funkcja bezpieczeństwa ma na celu jeszcze bardziej utrudnić złośliwemu oprogramowaniu modyfikowanie procesów systemowych, lokalizacji i rozszerzeń jądra.
SIP zapobiega zakończeniu ataków złośliwego oprogramowania. Wyłączenie tej funkcji natychmiast spowoduje podatność na lukę w systemie macOS. Należy pamiętać, że jest to przeznaczone dla doświadczonych użytkowników lub programistów i zwykle nie należy wyłączać protokołu SIP.
Ale jak wszystko, co stwarza ograniczenia, ta funkcja bezpieczeństwa ma swoje wady. Jeśli więc chcesz wyłączyć Ochronę integralności systemu, aby rozwiązać problem, istnieje na to sposób.
Co to jest ochrona integralności systemu?
Ochrona integralności systemu to technologia zabezpieczeń opracowana w celu ochrony plików i folderów na komputerze Mac przed potencjalnie złośliwym oprogramowaniem.
Przed wydaniem protokołu SIP konto użytkownika root miało pełny dostęp do całego systemu operacyjnego: dowolnego folderu systemowego lub aplikacji na komputerze Mac. Złośliwe oprogramowanie, które uzyskało uprawnienia roota, może go wykorzystać do zniszczenia plików systemu operacyjnego niskiego poziomu.
POWIĄZANY:Jak włączyć integralność pamięci w systemie Windows 11: przewodnik krok po kroku
Obecnie ochrona integralności systemu Mac, znana również jako „bez rootowania”, ogranicza użytkownika root i nie pozwala mu na wykonywanie określonych działań, takich jak dodawanie kodu do procesów systemowych lub zarządzanie chronionymi lokalizacjami. To dobra wiadomość. Oprogramowanie z przyznanymi uprawnieniami roota nie może już manipulować plikami systemowymi.
Części systemu chronione przez protokół SIP
Ochrona integralności systemu skutecznie chroni następujące lokalizacje systemów:
/System/usr/bin/sbin/var- Aplikacje dostarczane z preinstalowanym systemem macOS
Jeśli spróbujesz manipulować przy jednej z takich chronionych części, zobaczysz komunikat: „Operacja niedozwolona”. Tylko procesy podpisane przez Apple, takie jak autoryzowane instalatory Apple lub aktualizacje oprogramowania, mają uprawnienia do zapisu w plikach systemowych.
Dlaczego może być konieczne wyłączenie Ochrony integralności systemu
Najczęstszym problemem związanym z „rootless” jest psucie aplikacji. Niektóre aplikacje mogą nie zostać zainstalowane lub działać poprawnie, nawet po ich zainstalowaniu. Wtedy użytkownicy widzą komunikat „Nie można dołączyć do procesu ze względu na ochronę integralności systemu”.
Te błędy specyficzne dla aplikacji należą w dużej mierze do przeszłości. Od tego czasu większość programistów zaktualizowała swoje oprogramowanie, aby było zgodne z najnowszymi wersjami systemu macOS. Oczywiście nadal istnieją wyjątki.
Należy pamiętać, że wina za te problemy nie leży wyłącznie po stronie protokołu SIP. Jest to również odpowiedzialność programistów, którzy nie dostosowali odpowiednio swoich aplikacji.
Czy wyłączenie protokołu SIP jest bezpieczne?
Chociaż Apple zaleca, aby Ochrona integralności systemu była włączona przez cały czas, w razie potrzeby można ją wyłączyć i włączyć. Pamiętaj, że może to spowodować poważne problemy z bezpieczeństwem.
Przed wyłączeniem protokołu SIP wykonaj kopię zapasową komputera Mac w programie Time Machine, aby przywrócić komputer na wypadek, gdyby coś poszło nie tak. Dokładnie sprawdź, czy oprogramowanie, które chcesz zainstalować, pochodzi z wiarygodnego źródła.
Aby zachować bezpieczeństwo, gdy protokół SIP jest wyłączony, dobrą praktyką jest korzystanie z renomowanego narzędzia do ochrony przed złośliwym oprogramowaniem. Zawsze polegamy na CleanMyMac, odkąd Apple poświadczył to notarialnie. Oznacza to, że został przesłany do sprawdzenia i oficjalnie sam w sobie nie zawiera wirusów.
Dzięki modułowi usuwania złośliwego oprogramowania możesz przeprowadzić głębokie skanowanie i wyeliminować wszelkie złośliwe oprogramowanie, które mogłeś złapać w przeszłości.
Oto jak to działa:
- Chwyć kopię CleanMyMac i otwórz ją — tutaj możesz pobrać wersję.
- Przejdź do opcji Usuwanie złośliwego oprogramowania z paska bocznego.
- Kliknij Skanuj i poczekaj kilka sekund.
- Jeśli znajdziesz coś podejrzanego, kliknij Usuń, aby się tego pozbyć.
Aby aktywować skanowanie ciągłe, pozwól monitorowi czasu rzeczywistego działać w tle. Przejdź do menu CleanMyMac > Ustawienia > Ochrona i zaznacz pole obok funkcji o nazwie „Włącz monitorowanie złośliwego oprogramowania” i „Szukaj zagrożeń w tle”.
SIP w najnowszym systemie macOS różni się nieznacznie od poprzednich wersji, ale podstawy jego włączania/wyłączania pozostają takie same. Zobaczmy jak to zrobić.
Najpierw musisz uruchomić komputer w trybie odzyskiwania. Postępuj zgodnie z instrukcjami dotyczącymi komputera Mac.
Mac z silikonem Apple:
- Włączając komputer Mac, naciśnij i przytrzymaj przycisk zasilania.
- Trzymaj wciśnięty, aż zobaczysz opcje uruchamiania.
- Kliknij ikonę Gears (Opcje) i naciśnij Kontynuuj.
- Jeśli zostaniesz o to poproszony, wybierz użytkownika i wprowadź dane uwierzytelniające administratora. Kliknij Dalej.
Mac z procesorem Intel:
- Kliknij logo Apple na pasku menu > Uruchom ponownie.
- Przytrzymaj Command-R podczas uruchamiania komputera Mac, aby ponownie uruchomić komputer w trybie odzyskiwania.
Po uruchomieniu komputera Mac w trybie odzyskiwania wykonaj następujące kroki:
- Przejdź do Narzędzia > Terminal z paska menu.
- Typ
csrutil disablei naciśnij klawisz Return na klawiaturze. - Kliknij logo Apple > Uruchom ponownie.
Po rozwiązaniu problemu natychmiast włącz Ochronę integralności systemu.
Jak włączyć Ochronę integralności systemu
Aby przywrócić pełną moc SIP, wykonaj następujące kroki:
- Jeszcze raz uruchom ponownie komputer Mac w trybie odzyskiwania, wykonując powyższe kroki.
- Otwórz Terminal.
- Wklej:
csrutil enable - Naciśnij klawisz Return.
- Uruchom ponownie komputer Mac.
Większość aplikacji i ich instalatorów działa płynnie przy włączonym protokole SIP. Mimo to mogą wystąpić sytuacje, w których wyłączenie tej opcji jest jedyną opcją. Jeśli tak, właśnie powiedzieliśmy Ci, co robić. Zawsze aktualizuj system macOS i wybierz aplikację chroniącą przed złośliwym oprogramowaniem na komputerze Mac, jeśli jeszcze jej nie masz. Używamy CleanMyMac, ale jest też wiele innych dobrych opcji.