Home-theater-designers
macOS è cambiato in modo significativo con il rilascio di 10.11 El Capitan e l'introduzione di System Integrity Protection, o SIP in breve. È una misura di sicurezza che ha avuto delle implicazioni piuttosto grandi per il sistema operativo nel 2015.
In questi giorni, la maggior parte di noi si è adattata a un macOS post-SIP. Ma potresti ancora chiederti cos'è, cosa fa esattamente e perché è meglio lasciarlo da solo.
Quindi diamo un'occhiata a SIP, a quale scopo serve e perché è nato in primo luogo.
cosa significa la faccina $?
Che cos'è la protezione dell'integrità del sistema?
In parole povere, System Integrity Protection è una misura di sicurezza introdotta da Apple per proteggere alcune parti dell'installazione di macOS e dei processi principali e per controllare le estensioni del kernel di terze parti. Protegge attivamente parti del sistema dalle modifiche e blocca l'installazione di estensioni non sicure.
Mentre hai SIP abilitato, alcune aree sono completamente off-limits in nome della protezione (non sorprendentemente) dell'integrità del tuo sistema. È possibile ottenere determinati privilegi tramite il programma per sviluppatori di Apple, consentendo al software firmato di eseguire azioni come l'installazione dei driver.
SIP è invisibile e funziona interamente in background. Non è la stessa cosa di Gatekeeper, l'altra funzionalità di sicurezza di Apple che blocca l'installazione di software di terze parti non firmato. Ma è certamente parte della tendenza attenta alla sicurezza che ha visto Apple introdurre la tecnologia, precedentemente nota come File Quarantine.
Perché è necessaria la protezione dell'integrità del sistema?
SIP protegge il tuo Mac da ingerenze indesiderate. È una funzionalità di sicurezza che è apparsa di fronte a una crescente minaccia di malware macOS. Sono finiti i giorni degli slogan di marketing 'I'm a PC' di Apple che affermano che il sistema è praticamente a prova di proiettile.
Esiste il malware per Mac; ci sono stati molti casi documentati dal semplice 'ransomware' JavaScript al malware pervasivo che tenta di rubare la password dell'amministratore. SIP e Gatekeeper si limitano a proteggere da queste minacce. I pericoli del Mac sono un vero problema, in particolare quando si tratta di tecnologie browser come il plug-in Java e Adobe Flash.
Apple ha notato che gran parte della minaccia per macOS (quindi OS X) derivava dal fatto che la maggior parte dei computer Apple utilizza un singolo account utente con privilegi di amministratore. Avere accesso come amministratore (root) al tuo computer fornisce autonomia, ma prima di SIP, questo ha portato alcuni utenti ad approvare inconsapevolmente l'installazione di malware.
In breve: il tuo Mac non è al sicuro, nemmeno da te stesso. Limitando ciò che può fare l'accesso root, Apple crea efficacemente una barriera tra te e le parti più sensibili del tuo sistema. L'effetto collaterale di questo approccio è che non hai più il controllo completo, in particolare con la modifica dell'aspetto e del comportamento dell'applicazione.
Questo inasprimento della presa di Apple su macOS ha portato alcuni utenti a lamentarsi del fatto che la piattaforma sta seguendo troppo da vicino le orme della piattaforma mobile di Apple, iOS. Al rialzo, iOS è la piattaforma mobile più sicura sul mercato, quindi l'approccio ha qualche merito.
come migliorare l'aspetto di Windows 10
Quali parti di macOS protegge SIP?
SIP influisce su directory, processi ed estensioni del kernel. Ciò significa che non è possibile apportare modifiche alle seguenti directory:
- /Sistema
- /usr
- /sono
- /sbin
La maggior parte di queste directory non è nemmeno visibile, quindi la protezione ha principalmente lo scopo di impedire a programmi di terze parti di scrivere in queste aree. Ciò include anche la possibilità di apportare modifiche ai file di sistema principali, il che significa meno personalizzazione rispetto a macOS pre-SIP.
Gli utenti e le app di terze parti possono comunque apportare modifiche alle seguenti directory:
- /Applicazioni
- /Biblioteca
- /usr/local
SIP protegge anche la maggior parte delle applicazioni installate con macOS dalle interferenze.
Infine, le estensioni del kernel di terze parti (inclusi i driver) devono ora essere firmate con un ID sviluppatore Apple. Il tuo Mac non si avvia se sono presenti estensioni del kernel non firmate.
In che modo SIP influisce sul software Mac?
Nei pochi anni trascorsi dall'introduzione di SIP, sia gli sviluppatori che gli utenti si sono adattati al blocco di alcuni componenti del sistema. Molti sviluppatori hanno riscritto le app da zero per lavorare insieme a SIP. Da allora ne sono stati lanciati molti altri che già soddisfano le restrizioni di Apple.
Tutte le app nel Mac App Store devono funzionare con SIP per ottenere l'approvazione di Apple. Anche la stragrande maggioranza delle app di terze parti funziona bene. Ci sono alcune eccezioni come Winclone , che richiede comunque la disabilitazione (e quindi la riattivazione) di SIP per poter svolgere la sua funzione di strumento di clonazione Boot Camp.
Mentre ci sono un sacco di piccole e utili modifiche al Mac per riparare quasi tutto ciò che è ancora disponibile, le modifiche profonde al sistema per lo più non sono più praticabili. Ad esempio, le app di temi progettate per modificare i colori, l'aspetto e l'aspetto di Finder si basavano sull'iniezione di codice, cosa che non puoi più fare. Queste app non sono più praticabili senza creare qualcosa di nuovo da zero.
In definitiva, tuttavia, il software non è interessato a meno che lo sviluppatore non lo indichi specificamente. In tal caso, potrebbe valere la pena cercare un'app diversa per eseguire la stessa attività. SIP esiste per proteggerti. Per la stragrande maggioranza degli utenti che vedono macOS come una base funzionale con cui lavorare, vale la pena vivere entro questi limiti.
Come si disabilita SIP su macOS?
Se vuoi davvero disabilitare SIP, puoi farlo riavviando nella partizione di ripristino del tuo Mac (tieni premuto Cmd + R all'avvio), quindi utilizzando il csrutil utilità della riga di comando. Consulta la nostra guida completa per disabilitare SIP , ma ti consigliamo di riattivarlo quando hai finito di armeggiare.
Vale anche la pena sottolineare che il tuo computer riattiverà SIP ogni volta che aggiorni il tuo sistema operativo o esegui l'upgrade a una nuova versione di macOS. Potresti anche lasciarlo acceso e aggirarlo, dato che è qui per restare.
Integrità del sistema, protetto
Gli sforzi di Apple per proteggere macOS lo hanno portato a godere di un eccellente record di sicurezza. Costruito su base Unix, macOS offre la semplicità d'uso e l'approccio alla privacy degli utenti firmati da Apple. È completato da solide fondamenta e da un'attenzione particolare alla sicurezza.
come smettere di usare i social media
Poiché il nuovo software è costruito pensando a SIP, solo il vecchio software, le modifiche approfondite a livello di sistema e la strana app di terze parti di nicchia richiederanno mai di disabilitarlo.
Alla fine, è una funzionalità di sicurezza e una che segue la sensibilità progettuale di Apple per la piattaforma macOS. Poiché l'uso del sistema operativo di Apple è uno dei motivi principali per l'acquisto di un Mac, non ha molto senso disabilitare una funzione come questa.
Condividere Condividere Tweet E-mail Canon vs Nikon: quale marca di fotocamere è migliore?Canon e Nikon sono i due più grandi nomi nel settore delle fotocamere. Ma quale marca offre la migliore gamma di fotocamere e obiettivi?
Leggi Avanti Argomenti correlati- Mac
- Sicurezza
- Anti-malware
- Sicurezza del computer
- macOS High Sierra
Tim è uno scrittore freelance che vive a Melbourne, in Australia. Puoi seguirlo su Twitter .
Altro da Tim BrookesIscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti