מהו SIP? הסבר על הגנת תקינות המערכת של macOS

מהו SIP? הסבר על הגנת תקינות המערכת של macOS

macOS השתנה באופן משמעותי עם שחרורו של 10.11 El Capitan והצגת מערכת הגנת תקינות המערכת, או בקיצור SIP. זהו אמצעי אבטחה שהיו לו השלכות די גדולות על מערכת ההפעלה בשנת 2015.





בימים אלה, רובנו הסתגלנו ל- macOS לאחר SIP. אבל אתה עדיין עשוי לתהות מה זה, מה זה בדיוק עושה ולמה כדאי לך להשאיר את זה לבד.



אז בואו נסתכל על SIP, איזו מטרה היא משמשת, ומדוע היא התרחשה מלכתחילה.





כיצד ליצור וקטורים במאייר

מהי הגנת תקינות המערכת?

במילים פשוטות, הגנת תקינות המערכת היא אמצעי אבטחה שהציגה אפל כדי להגן על חלקים מסוימים בהתקנת macOS ובתהליכי הליבה שלך, וכדי לבדוק את הרחבות הליבה של צד שלישי. הוא מגן באופן פעיל על חלקים של המערכת שלך מפני שינויים וחוסם התקנה של הרחבות לא מאובטחות.

בעוד ש- SIP מופעל, אזורים מסוימים הם לגמרי מחוץ לתחום בשם (באופן לא מפתיע) ההגנה על שלמות המערכת שלך. אתה יכול לקבל הרשאות מסוימות באמצעות תוכנית המפתחים של אפל, המאפשרת לתוכנה חתומה לבצע פעולות כמו התקנת מנהלי התקנים.



SIP אינו נראה, ועובד כולו ברקע. זה לא אותו דבר כמו Gatekeeper, תכונת האבטחה הנוספת של אפל שחוסמת התקנה של תוכנות צד שלישי לא חתומות. אבל זה בהחלט חלק מהמגמה המודעת לאבטחה שראתה שאפל הציגה את הטכנולוגיה, שכונתה בעבר הסגר קבצים.

מדוע יש צורך בהגנה על שלמות המערכת?

SIP מגן על ה- Mac שלך מהתערבות לא רצויה. זוהי תכונת אבטחה שהופיעה לנוכח איום גובר של תוכנות זדוניות של macOS. חלפו הימים של סיסמאות השיווק של 'אני מחשב' של אפל שטוענות שהמערכת למעשה חסינת כדורים.



תוכנות זדוניות של Mac קיימות; היו מקרים רבים שתועדו, החל מ'תוכנת כופר פשוטה 'של JavaScript ועד תוכנות זדוניות נפוצות המנסות לגנוב את סיסמת הניהול שלך. SIP ושומר הסף רק מרחיקים לכת בהגנה מפני איומים אלה. סכנות Mac הן בעיה אמיתית, במיוחד כשמדובר בטכנולוגיות דפדפן כמו התוסף Java ו- Adobe Flash.

אפל ציינה שחלק גדול מהאיום על macOS (אז OS X) נבע מכך שרוב מחשבי אפל משתמשים בחשבון משתמש אחד עם הרשאות מנהל. גישת מנהל (שורש) למחשב שלך מספקת אוטונומיה, אך לפני SIP, הדבר הוביל לכך שחלק מהמשתמשים מאשרים בהתקנה של תוכנה זדונית שלא במתכוון.



בקיצור: ה- Mac שלך לא בטוח, אפילו מעצמך. על ידי הגבלת מה שגישה הגישה לשורש יכולה לעשות, אפל בונה למעשה מחסום בינך לבין החלקים הרגישים ביותר במערכת שלך. תופעת הלוואי של גישה זו היא שכבר אין לך שליטה מוחלטת, במיוחד עם שינוי המראה והתנהגות היישום.

הידוק זה של אחיזתה של אפל ב- macOS הביא חלק מהמשתמשים להתלונן על כך שהפלטפורמה עוקבת צמוד מדי בעקבות הפלטפורמה הניידת של אפל, iOS. מצד שני, iOS היא הפלטפורמה הניידת המאובטחת ביותר בשוק, כך שלגישה יש יתרונות מסוימים.

כיצד לבנות אנטנת טלוויזיה דיגיטלית

על אילו חלקי macOS SIP מגן?

SIP משפיע על ספריות, תהליכים והרחבות גרעין. המשמעות היא שלא תוכל לבצע שינויים בספריות הבאות:

  • /מערכת
  • /usr
  • /am
  • /sbin

רוב הספריות הללו אפילו אינן גלויות, ולכן ההגנה מכוונת בעיקר למניעת תוכניות של צד שלישי לכתוב לאזורים אלה. זה כולל גם את היכולת לבצע שינויים בקבצי מערכת הליבה, כלומר פחות התאמה אישית מאשר macOS לפני SIP.

משתמשים ואפליקציות של צד שלישי עדיין יכולים לבצע שינויים בספריות הבאות:

  • /יישומים
  • /סִפְרִיָה
  • /usr/local

SIP מגן גם על רוב היישומים שמותקנים עם macOS מפני הפרעות.

לבסוף, כעת יש לחתום על תוספי ליבה של צד שלישי (כולל מנהלי התקנים) עם מזהה מפתח של Apple. ה- Mac שלך לא יאתחל אם קיימים הרחבות גרעין לא חתומות.

כיצד משפיעה SIP על תוכנת Mac?

בשנים הבודדות מאז הוצג SIP, מפתחים ומשתמשים כאחד הסתגלו לנעילת רכיבי מערכת מסוימים. מפתחים רבים שכתבו אפליקציות מהיסוד לעבודה לצד SIP. מאז הושקו הרבה יותר שכבר מתאימות להגבלות של אפל.

כל היישומים ב- Mac App Store חייבים לעבוד עם SIP כדי לקבל את אישור אפל. הרוב המכריע של אפליקציות של צד שלישי עובדות בסדר גמור. ישנם כמה יוצאים מן הכלל כמו וינקלון , שעדיין דורש השבתה (ולאחר מכן הפעלה מחדש) של SIP על מנת לבצע את תפקידה ככלי שיבוט Boot Camp.

אמנם יש הרבה שינויי Mac נוחים לתיקון כמעט כל מה שעדיין זמין, אבל שינויי מערכת עמוקים לרוב אינם קיימים יותר. לדוגמה, אפליקציות נושא שנועדו לשנות את הצבעים, המראה והתחושה של Finder הסתמכו על הזרקת קוד, דבר שאתה לא יכול לעשות יותר. אפליקציות אלה אינן קיימות יותר מבלי לבנות משהו חדש מאפס.

בסופו של דבר, התוכנה אינה מושפעת אלא אם כן היזם מציין זאת במפורש. אם זה המצב, אולי כדאי לחפש אפליקציה אחרת שתבצע את אותה משימה. SIP קיים כדי להגן עליך. עבור רוב המכריע של המשתמשים הרואים ב- macOS בסיס פונקציונלי שבעזרתו ניתן לבצע את העבודה, כדאי לחיות בתוך המגבלות האלה.

כיצד מבטלים את SIP ב- macOS?

אם אתה באמת רוצה להשבית את SIP, תוכל לעשות זאת על ידי אתחול מחדש למחיצת השחזור של ה- Mac שלך (החזק Cmd + R בעת ההפעלה), ולאחר מכן באמצעות csrutil כלי שורת הפקודה. עיין במדריך המלא שלנו להשבתת SIP, אך אנו ממליצים שתפעיל אותו מחדש לאחר שתסיים להתעסק.

כמו כן ראוי לציין כי המחשב שלך יפעיל מחדש את SIP בכל פעם שתעדכן את מערכת ההפעלה שלך, או תשדרג לגירסה חדשה של macOS. אתה יכול להשאיר אותו דולק ולעבוד אותו, מכיוון שהוא כאן כדי להישאר.

תקינות המערכת, מוגנת

המאמצים של אפל לאבטח את macOS הובילו לכך שהיא נהנתה משיא אבטחה מצוין. MacOS בנוי על בסיס Unix ומספק ידידותיות למשתמש של Apple וגישה לפרטיות המשתמשים. הוא הושלם עם בסיס מוצק ומתמקד באבטחה.

כיצד לשנות את הספרייה ב- cmd

מכיוון שתוכנות חדשות נבנות מתוך מחשבה על SIP, רק תוכנות ישנות, שיפוצים עמוקים ברמת המערכת ואפליקציית צד שלישי נישה מוזרה אי פעם יחייבו אותך להשבית אותה.

בסופו של דבר, זוהי תכונת אבטחה, ואחת העוקבת אחר רגישויות העיצוב של אפל לפלטפורמת ה- macOS. מכיוון שהשימוש במערכת ההפעלה של אפל הוא אחד המניעים העיקריים לרכישת מחשב Mac, לא הגיוני במיוחד להשבית תכונה כזו.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל Canon לעומת ניקון: איזה מותג מצלמות עדיף?

קנון וניקון הם שני השמות הגדולים ביותר בתעשיית המצלמות. אבל איזה מותג מציע את המערך הטוב ביותר של מצלמות ועדשות?

קרא הבא נושאים קשורים
  • מק
  • בִּטָחוֹן
  • תוכנה נגד תוכנות זדוניות
  • אבטחת מחשב
  • macOS High Sierra
על הסופר טים ברוקס(פורסם 838 מאמרים)

טים הוא סופר עצמאי המתגורר במלבורן, אוסטרליה. אתה יכול לעקוב אחריו טוויטר .

עוד מאת טים ​​ברוקס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה
קטגוריה מק