Elke nieuwe release van Apple's desktopbesturingssysteem lijkt meer beperkingen op te leggen aan gebruikers dan de vorige versie. Systeemintegratiebescherming - Systeemintegratiebescherming (of SIP) kan de grootste verandering zijn.
Toen SIP werd geïntroduceerd met OS X 10.11 El Capitan, beperkte het de mogelijkheid voor gebruikers om bepaalde mappen te wijzigen. Hoewel sommigen de nieuwste beveiligingstechnologie van Apple hebben verworpen als een middel om gebruikers te controleren, blijkt dat daar een goede reden voor is.
Er zijn zeer weinig redenen om deze functie uit te schakelen. Laten we het uitzoeken via het volgende artikel.
Wat is systeemintegratiebescherming (SIP)?
SIP is een beveiligingsfunctie die is ontworpen om de meest kwetsbare delen van het besturingssysteem te beschermen. Kortom, het voorkomt dat zelfs een gebruiker met root-toegang (met de opdracht sudo) bepaalde locaties op de hoofdpartitie wijzigt. Bedoeld om Mac-gebruikers veilig te houden, net zoals de eerdere softwarebeperkingen die door Gatekeeper werden geïntroduceerd.
Dit kan een reactie zijn op het groeiende aantal malwarebedreigingen. Macs zijn nu een groot doelwit voor malware. Het is niet moeilijk om ransomware , spyware, keyloggers of gewoon oude adware te vinden die zich richt op de platforms van Apple.
SIP beschermt verschillende kerngebieden van de schijf waarop het besturingssysteem is geïnstalleerd, inclusief /System, /bin, /sbin, /usr (maar niet /usr/local). Sommige symbolische koppelingen vanuit /etc, /tmp en /var zijn ook beschermd, hoewel de doelmappen dat niet zijn. Beveiligingsmaatregelen voorkomen dat processen zonder voldoende rechten (inclusief beheerders met root-toegang) naar deze mappen en de bestanden die daarin zijn opgeslagen, schrijven.
Deze technologie voorkomt ook andere ‘risicovolle’ activiteiten. Apple is bezorgd dat wijzigingen in deze delen van het systeem uw Mac in gevaar kunnen brengen en schade aan het besturingssysteem kunnen veroorzaken. Door de rootbeheerderstoegang te vergrendelen, wordt uw Mac beschermd tegen lokaal en op afstand uitgevoerde opdrachten op sudo-niveau.
Dus waarom willen gebruikers deze functie uitschakelen?
Toen de functie voor het eerst werd geïntroduceerd, werkten sommige toepassingen die afhankelijk waren van het wijzigen van bepaalde beveiligde mappen of systeembestanden niet meer. In de regel zijn dit ‘opdringerige’ wijzigingen, die de manier veranderen waarop veel kernelementen van het besturingssysteem en first-party applicaties werken. Bepaalde back-up- en hersteltools en -applicaties die specifiek worden verwerkt via de werking van andere apparaten, worden ook getroffen.
Als u software wilt gebruiken die afhankelijk is van functiewijzigingen, moet u SIP eerst uitschakelen. Er is geen manier om een uitzondering te maken voor een bepaalde toepassing als die toepassing niet over de vereiste bevoegdheden beschikt. Dit heeft geleid tot speculaties dat de verandering gevolgen zal hebben voor kleinere ontwikkelaars die niet over de middelen beschikken om met Apple samen te werken om ervoor te zorgen dat hun software blijft functioneren.
![Waarom zou u Systeemintegriteitsbescherming op Mac niet uitschakelen?]( "Waarom zou u Systeemintegriteitsbescherming op Mac niet uitschakelen?")
Hoewel dit waar kan zijn, zijn veel applicaties die oorspronkelijk niet werkten op El Capitan herschreven om geschikt te zijn voor dit besturingssysteem. Barman is zo'n applicatie. Dit is een manier om Mac-menubalkpictogrammen op te ruimen. De originele Bartender werkt alleen met OS X 10.10 en lager, terwijl Bartender 2 werkt met El Capitan en hoger. Default Folder X, een andere applicatie die is ontworpen om de dialoogvensters Openen en Opslaan te verbeteren, is volledig herschreven voor El Capitan en latere versies. Nu werkt het helemaal perfect.
Niet alle applicaties zijn volledig herschreven en sommige applicaties moeten SIP nog steeds uitschakelen om te kunnen functioneren. Gelukkig is dit meestal slechts tijdelijk, zoals in het geval van Winclone. Deze Boot Camp-oplossing voor klonen en back-up vereist dat gebruikers SIP uitschakelen voor het schrijven naar beveiligde delen van de schijf. Deze functie kan later weer worden ingeschakeld.
![Waarom zou u Systeemintegriteitsbescherming op Mac niet uitschakelen?]( "Waarom zou u Systeemintegriteitsbescherming op Mac niet uitschakelen?")
SwitchResX is een andere applicatie waarvoor SIP moet worden uitgeschakeld. Het biedt geavanceerde controle over externe beeldschermen, gebaseerd op de specifieke resolutie die is opgegeven in het beveiligde bestand. Nadat de monitor is geconfigureerd, kunnen gebruikers SIP herstellen totdat ze opnieuw een wijziging moeten aanbrengen. Andere toepassingen zoals XtraFinder (en vele andere toepassingen die het uiterlijk en de functionaliteit van de Finder veranderen) vereisen dat deze functie wordt ingeschakeld met foutopsporing met behulp van de opdracht csrutil enable --zonder debug.
Als gevolg van deze verandering zijn sommige applicaties helemaal gestopt met ontwikkelen. Andere toepassingen schakelen SIP slechts tijdelijk uit en schakelen het vervolgens weer in. Het belangrijkste hier is dat het erg vervelend is als applicaties de interface of het gedrag van het systeem of de geïntegreerde functie (zoals Finder, Spotlight of dock) moeten wijzigen voordat ze de consument bereiken. Voor het grootste deel is een snelle Google-zoekopdracht of een snelle blik op de FAQ voldoende.
Hoe SIP uitschakelen?
Als u besluit SIP uit te schakelen, houd er dan rekening mee dat uw Mac technisch gezien net zo veilig is als wanneer u OS X 10.10 Mavericks zou gebruiken. U moet nog steeds root-toegang verlenen om naar bepaalde delen van de schijf te schrijven of om beheerdersrechten aan te vragen. U kunt SIP ook eenvoudig opnieuw inschakelen als u besluit dit later te doen.
De meeste Mac-gebruikers zullen SIP nooit hoeven uit te schakelen. Bovendien moet u deze functie ingeschakeld laten, tenzij u obstakels tegenkomt. Als u wijzigingen moet aanbrengen in een beveiligde map of software zonder rechten moet gebruiken, kunt u het volgende doen om SIP uit te schakelen:
- Start uw Mac opnieuw op door linksboven op het Apple- pictogram te klikken en Opnieuw opstarten te selecteren .
- Houd Command+R ingedrukt terwijl je Mac opstart om de herstelmodus te openen .
- Zodra uw Mac is opgestart, gaat u naar Hulpprogramma's en start u Terminal .
- Typ csrutil Disable en druk op Enter .
- Start uw Mac opnieuw op zoals gewoonlijk.
Helemaal klaar! U kunt deze functie eenvoudig opnieuw inschakelen door opnieuw op te starten in de herstelmodus , Terminal te starten, csrutil clear te typen en vervolgens op Enter te drukken .
Heb je SIP uitgeschakeld?
Misschien bent u bereid een gokje te wagen en SIP uit te schakelen. Misschien wil je niet dat Apple dicteert wat je wel en niet kunt veranderen. Een applicatie kan vragen om SIP uit te schakelen, of u bent een fan van het aanpassen van het systeem. Als u deze functie heeft uitgeschakeld, willen we graag weten waarom.
Er is weinig reden om deze functie uit te schakelen, tenzij dit absoluut noodzakelijk is. Houd er rekening mee dat het opnieuw installeren van macOS deze functie waarschijnlijk opnieuw zal inschakelen. Het is ook waarschijnlijk dat Apple bij elke nieuwe macOS-release beveiligingsfuncties en toestemmingscontroles zal blijven introduceren.
Bekijk meer:
