Home-theater-designers
macOS is aanzienlijk veranderd met de release van 10.11 El Capitan en de introductie van System Integrity Protection, of kortweg SIP. Het is een beveiligingsmaatregel die in 2015 behoorlijk grote gevolgen had voor het besturingssysteem.
Tegenwoordig hebben de meesten van ons zich aangepast aan een post-SIP macOS. Maar je vraagt je misschien nog steeds af wat het is, wat het precies doet en waarom je het het beste met rust kunt laten.
Laten we dus eens kijken naar SIP, welk doel het dient en waarom het in de eerste plaats tot stand is gekomen.
google play op amazon fire 10
Wat is systeemintegriteitsbescherming?
Simpel gezegd, System Integrity Protection is een beveiligingsmaatregel die Apple heeft geïntroduceerd om bepaalde delen van uw macOS-installatie en kernprocessen te beschermen en om kernelextensies van derden te controleren. Het beschermt actief delen van uw systeem tegen wijziging en blokkeert de installatie van onveilige extensies.
Hoewel u SIP hebt ingeschakeld, zijn bepaalde gebieden volledig verboden terrein in naam van (niet verrassend) de bescherming van de integriteit van uw systeem. U kunt bepaalde privileges verkrijgen via het ontwikkelaarsprogramma van Apple, waardoor ondertekende software acties kan ondernemen, zoals het installeren van stuurprogramma's.
SIP is onzichtbaar en werkt volledig op de achtergrond. Het is niet hetzelfde als Gatekeeper, de andere beveiligingsfunctie van Apple die de installatie van niet-ondertekende software van derden blokkeert. Maar het maakt zeker deel uit van de veiligheidsbewuste trend waarbij Apple de technologie introduceerde, voorheen bekend als Bestandsquarantaine.
Waarom is bescherming van systeemintegriteit nodig?
SIP beschermt uw Mac tegen ongewenste inmenging. Het is een beveiligingsfunctie die verscheen in het licht van een toenemende macOS-malwaredreiging. Voorbij zijn de dagen van Apple's 'I'm a PC'-marketingslogans die beweren dat het systeem vrijwel kogelvrij is.
Mac-malware bestaat; er zijn veel gedocumenteerde gevallen geweest, van eenvoudige JavaScript-ransomware tot alomtegenwoordige malware die probeert uw beheerderswachtwoord te stelen. SIP en Gatekeeper gaan slechts zo ver in de bescherming tegen deze bedreigingen. Mac-gevaren zijn een reëel probleem, vooral als het gaat om browsertechnologieën zoals de Java-plug-in en Adobe Flash.
Apple merkte op dat een groot deel van de bedreiging voor macOS (toen OS X) voortkwam uit het feit dat de meeste Apple-computers een enkele gebruikersaccount met beheerdersrechten gebruiken. Beheerderstoegang (root) tot uw computer biedt autonomie, maar voorafgaand aan SIP leidde dit ertoe dat sommige gebruikers onbewust de installatie van malware goedkeurden.
Kortom: je Mac is niet veilig, ook niet voor jezelf. Door te beperken wat root-toegang kan doen, bouwt Apple effectief een barrière op tussen jou en de meest gevoelige delen van je systeem. Het neveneffect van deze aanpak is dat je geen volledige controle meer hebt, met name bij het tweaken van uiterlijk en applicatiegedrag.
Deze aanscherping van Apple's greep op macOS heeft ertoe geleid dat sommige gebruikers klagen dat het platform te nauw in de voetsporen treedt van Apple's mobiele platform, iOS. Positief is dat iOS het veiligste mobiele platform op de markt is, dus de aanpak heeft enige verdienste.
bestand is geopend in systeem kan niet verwijderen
Welke delen van macOS beschermt SIP?
SIP is van invloed op mappen, processen en kernelextensies. Dat betekent dat u geen wijzigingen kunt aanbrengen in de volgende mappen:
- /Systeem
- /usr
- /ben
- /sbin
De meeste van deze mappen zijn niet eens zichtbaar, dus de bescherming is er vooral op gericht om te voorkomen dat programma's van derden naar deze gebieden schrijven. Dit omvat ook de mogelijkheid om wijzigingen aan te brengen in kernsysteembestanden, wat minder maatwerk betekent dan pre-SIP macOS.
Gebruikers en apps van derden kunnen nog steeds wijzigingen aanbrengen in de volgende mappen:
- /Toepassingen
- /Bibliotheek
- /usr/local
SIP beschermt ook de meeste applicaties die met macOS zijn geïnstalleerd tegen interferentie.
Ten slotte moeten kernelextensies van derden (inclusief stuurprogramma's) nu worden ondertekend met een Apple Developer ID. Je Mac start niet op als er niet-ondertekende kernelextensies aanwezig zijn.
Welke invloed heeft SIP op Mac-software?
In de paar jaar sinds SIP werd geïntroduceerd, hebben zowel ontwikkelaars als gebruikers zich aangepast aan de vergrendeling van bepaalde systeemcomponenten. Veel ontwikkelaars herschreven apps vanaf het begin om samen met SIP te werken. Sindsdien zijn er veel meer gelanceerd die al voldoen aan de beperkingen van Apple.
Alle apps in de Mac App Store moeten met SIP werken om goedkeuring van Apple te krijgen. De overgrote meerderheid van apps van derden werkt ook prima. Er zijn een paar uitzonderingen zoals: Winclone , waarvoor nog steeds het uitschakelen (en vervolgens opnieuw inschakelen) van SIP vereist is om zijn functie als Boot Camp-kloneringstool uit te voeren.
Hoewel er tal van kleine, handige Mac-tweaks zijn om zo ongeveer alles wat nog beschikbaar is te repareren, zijn diepgaande systeem-tweaks meestal niet langer haalbaar. Thema-apps die zijn ontworpen om de kleuren, het uiterlijk en het gevoel van Finder te veranderen, waren bijvoorbeeld afhankelijk van code-injectie, wat u niet meer kunt doen. Deze apps zijn niet langer levensvatbaar zonder iets nieuws helemaal opnieuw te bouwen.
Uiteindelijk wordt software echter niet beïnvloed, tenzij de ontwikkelaar er specifiek op wijst. Als dat het geval is, is het misschien de moeite waard om naar een andere app te zoeken om dezelfde taak uit te voeren. SIP bestaat om u te beschermen. Voor de overgrote meerderheid van gebruikers die macOS zien als een functionele basis om werk gedaan te krijgen, is het de moeite waard om binnen deze beperkingen te leven.
Hoe schakel je SIP op macOS uit?
Als u SIP echt wilt uitschakelen, kunt u dit doen door opnieuw op te starten in de herstelpartitie van uw Mac (houd Cmd + R bij het opstarten), gebruik vervolgens de csrutil opdrachtregel hulpprogramma. Bekijk onze volledige gids voor het uitschakelen van SIP , maar we raden u aan het opnieuw in te schakelen als u klaar bent met sleutelen.
Het is ook de moeite waard om erop te wijzen dat uw computer SIP opnieuw zal inschakelen telkens wanneer u uw besturingssysteem bijwerkt of een upgrade uitvoert naar een nieuwe versie van macOS. Je kunt het net zo goed aan laten staan en er omheen werken, want het is hier om te blijven.
Systeemintegriteit, beschermd
De inspanningen van Apple om macOS te beveiligen hebben ertoe geleid dat het een uitstekende staat van dienst heeft op het gebied van beveiliging. Gebouwd op een Unix-basis, biedt macOS de kenmerkende Apple-gebruiksvriendelijkheid en benadering van gebruikersprivacy. Het is voltooid met een ijzersterke basis en een focus op beveiliging.
verwijder skype voor bedrijven windows 10
Omdat nieuwe software is gebouwd met SIP in het achterhoofd, is het alleen nodig om oude software, diepgaande tweaks op systeemniveau en de vreemde niche-app van derden uit te schakelen.
Uiteindelijk is het een beveiligingsfunctie en een die de ontwerpgevoeligheden van Apple voor het macOS-platform volgt. Aangezien het gebruik van het besturingssysteem van Apple een van de belangrijkste redenen is om een Mac te kopen, heeft het weinig zin om een dergelijke functie uit te schakelen.
Deel Deel Tweeten E-mail Canon versus Nikon: welk cameramerk is beter?Canon en Nikon zijn de twee grootste namen in de camera-industrie. Maar welk merk biedt de betere reeks camera's en lenzen?
Lees volgende Gerelateerde onderwerpen- Mac
- Veiligheid
- Anti-malware
- Computer beveiliging
- macOS High Sierra
Tim is een freelance schrijver die in Melbourne, Australië woont. Je kunt hem volgen op Twitter .
Meer van Tim BrookesAbonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren