لماذا لا يجب عليك تعطيل حماية تكامل النظام على نظام Mac؟

يبدو أن كل إصدار جديد من نظام تشغيل سطح المكتب من Apple يضع قيودًا على المستخدمين أكثر من الإصدار السابق. حماية تكامل النظام - قد تكون حماية تكامل النظام (أو SIP) هي التغيير الأكبر.

عند تقديمه مع OS X 10.11 El Capitan، حد SIP من قدرة المستخدمين على تعديل مجلدات معينة. بينما استنكر البعض أحدث تقنيات الأمان التي تقدمها شركة Apple باعتبارها وسيلة للتحكم في المستخدمين، فقد تبين أن ذلك لسبب وجيه.

هناك أسباب قليلة جدًا لتعطيل هذه الميزة. دعنا نتعرف على ذلك من خلال المقال التالي.

ما هي حماية تكامل النظام (SIP)؟

SIP هي ميزة أمان مصممة لحماية الأجزاء الأكثر ضعفًا في نظام التشغيل. باختصار، فهو يمنع حتى المستخدم الذي لديه حق الوصول إلى الجذر (باستخدام الأمر sudo) من تعديل مواقع معينة على القسم الرئيسي. يهدف إلى الحفاظ على أمان مستخدمي Mac، تمامًا مثل قيود البرامج السابقة التي قدمتها Gatekeeper.

قد يكون هذا ردًا على العدد المتزايد من تهديدات البرامج الضارة. أصبحت أجهزة Mac الآن هدفًا كبيرًا للبرامج الضارة. ليس من الصعب العثور على برامج الفدية ، أو برامج التجسس، أو برامج تسجيل المفاتيح ، أو برامج الإعلانات المتسللة القديمة التي تستهدف منصات Apple.

يحمي SIP العديد من المناطق الأساسية لمحرك الأقراص المثبت عليه نظام التشغيل، بما في ذلك /System، و/bin، و/sbin، و/usr (ولكن ليس /usr/local). بعض الروابط الرمزية من /etc، و/tmp، و/var محمية أيضًا، على الرغم من أن الأدلة المستهدفة ليست كذلك. تمنع الإجراءات الأمنية العمليات التي ليس لها امتيازات كافية (بما في ذلك المستخدمين الإداريين الذين لديهم حق الوصول الجذري) من الكتابة إلى هذه الدلائل والملفات المخزنة داخلها.

وتمنع هذه التكنولوجيا أيضًا الأنشطة "الخطيرة" الأخرى. تشعر شركة Apple بالقلق من أن التغييرات التي يتم إجراؤها على هذه الأجزاء من النظام قد تعرض جهاز Mac الخاص بك للخطر وتتسبب في تلف نظام التشغيل. يؤدي تأمين وصول المسؤول الجذر إلى حماية جهاز Mac الخاص بك من أوامر مستوى sudo التي يتم تنفيذها محليًا وعن بعد.

فلماذا يريد المستخدمون تعطيل هذه الميزة؟

عندما تم تقديم هذه الميزة لأول مرة، لم تعد بعض التطبيقات التي تعتمد على تعديل بعض المجلدات المحمية أو ملفات النظام تعمل. كقاعدة عامة، تعد هذه التعديلات "تدخلية"، مما يؤدي إلى تغيير طريقة عمل العديد من العناصر الأساسية لنظام التشغيل وتطبيقات الطرف الأول. تتأثر أيضًا بعض أدوات وتطبيقات النسخ الاحتياطي والاستعادة التي تتم معالجتها خصيصًا من خلال تشغيل الأجهزة الأخرى.

إذا كنت تريد استخدام برنامج يعتمد على تعديلات ليعمل، فسيتعين عليك تعطيل SIP أولاً. لا توجد طريقة لإنشاء استثناء لتطبيق معين إذا كان هذا التطبيق يفتقر إلى الامتيازات المطلوبة. وقد أدى هذا إلى تكهنات بأن التغيير سيؤثر على المطورين الصغار الذين يفتقرون إلى الوسائل اللازمة للعمل مع Apple لضمان استمرار برامجهم في العمل.

وفي حين أن هذا قد يكون صحيحًا، فقد تمت إعادة كتابة العديد من التطبيقات التي لم تعمل في الأصل على El Capitan لتتوافق مع نظام التشغيل هذا. النادل هو مثل هذا التطبيق. هذه وسيلة لتنظيف أيقونات شريط قوائم Mac. يعمل Bartender الأصلي فقط مع OS X 10.10 والإصدارات الأقدم، بينما يعمل Bartender 2 مع El Capitan والإصدارات الأحدث. تمت إعادة كتابة المجلد الافتراضي X، وهو تطبيق آخر مصمم لتحسين مربعات حوار الفتح والحفظ، بالكامل لـ El Capitan والإصدارات الأحدث. الآن يعمل بشكل مثالي.

لم تتم إعادة كتابة كافة التطبيقات بالكامل، ولا تزال بعض التطبيقات بحاجة إلى تعطيل SIP لتعمل. ولحسن الحظ، عادة ما يكون هذا مؤقتًا فقط، كما في حالة Winclone. يتطلب حل الاستنساخ والنسخ الاحتياطي في Boot Camp من المستخدمين تعطيل SIP للكتابة في المناطق المحمية من محرك الأقراص. ويمكن إعادة تشغيل هذه الميزة لاحقًا.

SwitchResX هو تطبيق آخر يتطلب تعطيل SIP. فهو يوفر تحكمًا متقدمًا في شاشات العرض الخارجية، استنادًا إلى الدقة المحددة المحددة في الملف المحمي. بمجرد تكوين الشاشة، يمكن للمستخدمين استعادة SIP حتى يحتاجون إلى إجراء تغيير آخر. تتطلب التطبيقات الأخرى مثل XtraFinder (والعديد من التطبيقات الأخرى التي تغير شكل Finder ووظيفته) تمكين هذه الميزة من خلال تصحيح الأخطاء باستخدام الأمر csrutil Enable --without debug.

وبسبب هذا التغيير، توقفت بعض التطبيقات عن التطوير تمامًا. تقوم التطبيقات الأخرى بتعطيل SIP مؤقتًا فقط، ثم تقوم بإعادة تمكينه مرة أخرى. الشيء الرئيسي هنا هو أنه أمر مزعج للغاية عندما يتعين على التطبيقات تعديل واجهة أو سلوك النظام أو الميزة المتكاملة (مثل Finder أو Spotlight أو Dock)، قبل الوصول إلى المستهلكين. بالنسبة للجزء الأكبر، فإن البحث السريع على Google أو إلقاء نظرة سريعة على الأسئلة الشائعة سيفي بالغرض.

كيفية تعطيل SIP؟

إذا قررت تعطيل SIP، فضع في اعتبارك أن جهاز Mac الخاص بك آمن من الناحية الفنية تمامًا كما لو كنت تستخدم OS X 10.10 Mavericks. ستظل بحاجة إلى توفير الوصول إلى الجذر للكتابة في مناطق معينة من محرك الأقراص أو طلب حقوق إدارية. يمكنك أيضًا إعادة تمكين SIP بسهولة إذا قررت القيام بذلك لاحقًا.

لن يحتاج معظم مستخدمي Mac أبدًا إلى تعطيل SIP. بالإضافة إلى ذلك، يجب عليك ترك هذه الميزة ممكّنة ما لم تواجه عقبات. إذا كنت بحاجة إلى إجراء تغييرات على مجلد محمي أو استخدام برنامج بدون امتيازات، فإليك ما يجب فعله لتعطيل SIP:

1. أعد تشغيل جهاز Mac الخاص بك عن طريق النقر على أيقونة Apple في الجزء العلوي الأيسر وتحديد "إعادة التشغيل" .
2. اضغط باستمرار على Command+R أثناء قيام جهاز Mac بالتمهيد للدخول في وضع الاسترداد .
3. بمجرد تشغيل جهاز Mac الخاص بك، انتقل إلى "الأدوات المساعدة" وقم بتشغيل Terminal .
4. اكتب تعطيل csrutil ثم اضغط على Enter .
5. أعد تشغيل جهاز Mac كالمعتاد.

كله تمام! يمكنك إعادة تمكين هذه الميزة بسهولة عن طريق إعادة التشغيل في وضع الاسترداد ، وتشغيل Terminal ، وكتابة csrutil Clear ، ثم الضغط على Enter .

هل قمت بإيقاف تشغيل SIP؟

ربما تكون على استعداد لاغتنام الفرصة وإيقاف تشغيل SIP. ربما لا تريد أن تملي عليك Apple ما يمكنك تغييره وما لا يمكنك تغييره. قد يطلب أحد التطبيقات إيقاف تشغيل SIP، أو أنك من محبي تعديل النظام. إذا قمت بإيقاف تشغيل هذه الميزة، فنحن نود أن نعرف السبب.

لا يوجد سبب وجيه لإيقاف تشغيل هذه الميزة ما لم يكن ذلك ضروريًا للغاية. تذكر أن إعادة تثبيت macOS من المحتمل أن تؤدي إلى إعادة تمكين هذه الميزة. ومن المحتمل أيضًا أن تستمر Apple في تقديم ميزات الأمان وعناصر التحكم في الأذونات مع كل إصدار جديد لنظام التشغيل macOS.

شاهد المزيد:

• تأمين خدمات شبكة ماك
• تشفير محركات الأقراص الخارجية على نظام التشغيل Mac OS X Lion
• نصائح لزيادة الأمان لنظام التشغيل Mac OS X