Was ist SIP? MacOS System Integrity Protection erklärt

Werbung

macOS hat sich mit der Veröffentlichung von 10.11 El Capitan und der Einführung von System Integrity Protection, kurz SIP, erheblich verändert. Dies ist eine Sicherheitsmaßnahme, die 2015 einige ziemlich große Auswirkungen auf das Betriebssystem hatte.

In diesen Tagen haben sich die meisten von uns an ein Post-SIP-MacOS angepasst. Aber Sie fragen sich vielleicht immer noch, was es ist, was genau es tut und warum Sie es am besten in Ruhe lassen.

Werfen wir also einen Blick auf SIP, welchen Zweck es erfüllt und warum es überhaupt entstanden ist.

Was ist Systemintegritätsschutz?

Einfach ausgedrückt ist der Systemintegritätsschutz eine Sicherheitsmaßnahme, die Apple eingeführt hat, um bestimmte Teile Ihrer MacOS-Installation und Kernprozesse zu schützen und Kernel-Erweiterungen von Drittanbietern zu überprüfen. Es schützt Teile Ihres Systems aktiv vor Änderungen und blockiert die Installation unsicherer Erweiterungen.

Während Sie SIP aktiviert haben, sind bestimmte Bereiche im Namen des (nicht überraschenden) Schutzes der Integrität Ihres Systems völlig verboten. Sie können bestimmte Berechtigungen über das Apple-Entwicklerprogramm erwerben, sodass signierte Software Aktionen wie die Installation von Treibern ausführen kann.

SIP ist unsichtbar und arbeitet vollständig im Hintergrund. Es ist nicht dasselbe wie bei Gatekeeper von Apple andere Sicherheitsfunktion Das ultimative Mac-Sicherheitshandbuch: 20 Möglichkeiten, sich selbst zu schützenSei kein Opfer! Sichern Sie Ihren Mac noch heute mit unserem umfassenden High Sierra-Sicherheitshandbuch. Weiterlesen Dies blockiert die Installation von nicht signierter Software von Drittanbietern. Aber es ist sicherlich Teil des sicherheitsbewussten Trends, mit dem Apple die Technologie eingeführt hat, die zuvor als Dateiquarantäne bekannt war.

Warum ist ein Schutz der Systemintegrität erforderlich?

SIP schützt Ihren Mac vor unerwünschtem Einmischen. Dies ist eine Sicherheitsfunktion, die angesichts einer zunehmenden Bedrohung durch MacOS-Malware aufgetreten ist. Vorbei sind die Zeiten von Apples Marketing-Slogans "Ich bin ein PC", in denen behauptet wird, das System sei praktisch kugelsicher.

Mac-Malware ist vorhanden. Es gab viele dokumentierte Fälle von einfachen JavaScript "Ransomware" zu allgegenwärtige Malware, die versucht, Ihr Administratorkennwort zu stehlen. SIP und Gatekeeper gehen nur so weit, um sich vor diesen Bedrohungen zu schützen. Mac-Gefahren sind ein echtes Problem 5 einfache Möglichkeiten, Ihren Mac mit Malware zu infizierenMalware kann definitiv Mac-Geräte betreffen! Vermeiden Sie diese Fehler, da Sie sonst Ihren Mac infizieren. Weiterlesen Dies gilt insbesondere für Browsertechnologien wie das Java-Plug-In und Adobe Flash.

Apple stellte fest, dass ein Großteil der Bedrohung für macOS (dann OS X. Ist Apples macOS Rebrand mehr als nur eine Namensänderung?Das Löschen des OS X-Monikers, den Apple seit 15 Jahren verwendet, scheint eine große Sache zu sein. Aber ändert sich nur der Name? Weiterlesen ) kam von der Tatsache, dass die meisten Apple-Computer ein Einzelbenutzerkonto mit Administratorrechten verwenden. Der Administratorzugriff (Root-Zugriff) auf Ihren Computer bietet Autonomie. Vor SIP führte dies jedoch dazu, dass einige Benutzer die Installation von Malware unabsichtlich genehmigten.

Kurz gesagt: Ihr Mac ist selbst vor Ihnen nicht sicher. Durch die Einschränkung der Root-Zugriffsmöglichkeiten bildet Apple effektiv eine Barriere zwischen Ihnen und den sensibelsten Teilen Ihres Systems. Der Nebeneffekt dieses Ansatzes besteht darin, dass Sie nicht mehr die vollständige Kontrolle haben, insbesondere wenn Sie das Erscheinungsbild und das Anwendungsverhalten optimieren.

Diese Verschärfung des Einflusses von Apple auf macOS hat einige Benutzer dazu veranlasst, sich darüber zu beschweren, dass die Plattform zu genau in die Fußstapfen von Apples mobiler Plattform iOS tritt. Auf der anderen Seite ist iOS die sicherste mobile Plattform auf dem Markt, daher hat der Ansatz einige Vorteile.

Welche Teile von macOS schützt SIP?

SIP wirkt sich auf Verzeichnisse, Prozesse und Kernel-Erweiterungen aus. Das heißt, Sie können keine Änderungen an den folgenden Verzeichnissen vornehmen:

• /System
• /usr
• /bin
• /sbin

Die meisten dieser Verzeichnisse sind nicht einmal sichtbar, daher zielt der Schutz hauptsächlich darauf ab, zu verhindern, dass Programme von Drittanbietern in diese Bereiche schreiben. Dies beinhaltet auch die Möglichkeit, Änderungen an den Kernsystemdateien vorzunehmen, was weniger Anpassungen als bei MacOS vor SIP bedeutet.

Benutzer und Apps von Drittanbietern können weiterhin Änderungen an den folgenden Verzeichnissen vornehmen:

• /Applications
• /Library
• /usr/local

SIP schützt auch die meisten Anwendungen, die mit macOS installiert werden, vor Interferenzen.

Schließlich müssen Kernel-Erweiterungen von Drittanbietern (einschließlich Treibern) jetzt mit einer Apple Developer ID signiert werden. Ihr Mac startet nicht, wenn nicht signierte Kernel-Erweiterungen vorhanden sind.

Wie wirkt sich SIP auf die Mac-Software aus?

In den wenigen Jahren seit Einführung von SIP haben sich Entwickler und Benutzer gleichermaßen auf die Sperrung bestimmter Systemkomponenten eingestellt. Viele Entwickler haben Apps von Grund auf neu geschrieben, um mit SIP zusammenzuarbeiten. Seitdem sind viel mehr auf den Markt gekommen, die bereits die Einschränkungen von Apple berücksichtigen.

Alle Apps im Mac App Store müssen mit SIP funktionieren, um die Genehmigung von Apple zu erhalten. Die überwiegende Mehrheit der Apps von Drittanbietern funktioniert ebenfalls einwandfrei. Es gibt einige Ausnahmen wie WincloneDies erfordert weiterhin das Deaktivieren (und anschließende erneute Aktivieren) von SIP, um seine Funktion als Boot Camp-Klon-Tool auszuführen.

Zwar gibt es viele kleine handliche Mac-Optimierungen für fast alles 10 kostenlose Apps zur Behebung allgemeiner Mac-Macken und BelästigungenWie jedes andere Betriebssystem verfügt auch macOS über eigene Macken. Einige sind gut, andere schlecht und andere können mit Anwendungen von Drittanbietern überschrieben werden. Weiterlesen Noch verfügbare, tiefgreifende Systemoptimierungen sind meist nicht mehr realisierbar. Zum Beispiel beruhten Themen-Apps, mit denen Farben, Aussehen und Verhalten von Finder geändert werden sollen, auf der Code-Injektion, die Sie nicht mehr ausführen können. Diese Apps sind nicht mehr funktionsfähig, ohne etwas Neues von Grund auf neu zu erstellen.

Letztendlich ist Software jedoch nicht betroffen, es sei denn, der Entwickler weist ausdrücklich darauf hin. In diesem Fall lohnt es sich möglicherweise, nach einer anderen App zu suchen, um dieselbe Aufgabe auszuführen. SIP existiert, um Sie zu schützen. Für die überwiegende Mehrheit der Benutzer, die macOS als funktionale Basis für die Erledigung von Aufgaben betrachten, lohnt es sich, innerhalb dieser Einschränkungen zu leben.

Wie deaktiviere ich SIP unter macOS?

Wenn Sie SIP wirklich deaktivieren möchten, können Sie dies tun, indem Sie die Wiederherstellungspartition Ihres Mac neu starten (halten Cmd + R. beim Start), dann mit dem csrutil Befehlszeilenprogramm. Auschecken Unsere vollständige Anleitung zum Deaktivieren von SIP Deaktivieren des Systemintegritätsschutzes (und warum Sie dies nicht tun sollten)Es gibt mehr Gründe, den Systemintegritätsschutz von macOS aktiviert zu lassen, als ihn auszuschalten. Das Ausschalten ist jedoch einfach. Weiterlesen Wir empfehlen jedoch, es wieder zu aktivieren, wenn Sie mit dem Basteln fertig sind.

Es ist auch erwähnenswert, dass Ihr Computer SIP jedes Mal wieder aktiviert, wenn Sie Ihr Betriebssystem aktualisieren oder auf eine neue Version von macOS aktualisieren. Sie können es auch eingeschaltet lassen und es umgehen, da es hier bleibt.

Systemintegrität, geschützt

Die Bemühungen von Apple, macOS zu sichern, haben dazu geführt, dass es über eine hervorragende Sicherheitsbilanz verfügt. MacOS basiert auf einer Unix-Basis und bietet Apple-Benutzerfreundlichkeit und einen Ansatz zum Schutz der Privatsphäre der Benutzer. Es ist mit einem soliden Fundament und einem Fokus auf Sicherheit abgeschlossen.

Da neue Software für SIP entwickelt wurde, müssen Sie sie nur deaktivieren, wenn Sie nur alte Software, tiefgreifende Optimierungen auf Systemebene und die seltsame Nischen-App von Drittanbietern verwenden.

Letztendlich handelt es sich um eine Sicherheitsfunktion, die den Designempfindlichkeiten von Apple für die macOS-Plattform entspricht. Da die Verwendung von Apples Betriebssystem eine der Hauptmotivatoren für den Kauf eines Mac Beenden Sie den Mac nicht! 7 gute Gründe, MacBooks weiterhin zu verwendenDas Schiff von Apple zu etwas anderem zu springen, ist mehr als eine einfache Änderung des Betriebssystems, und es ist keine Änderung, die leicht genommen werden muss. Weiterlesen Es macht wenig Sinn, eine solche Funktion zu deaktivieren.