O que é SIP? Explicação da proteção de integridade do sistema macOS

O que é SIP? Explicação da proteção de integridade do sistema macOS

O macOS mudou significativamente com o lançamento do 10.11 El Capitan e a introdução da System Integrity Protection, ou SIP, para abreviar. É uma medida de segurança que teve grandes implicações para o sistema operacional em 2015.





Atualmente, a maioria de nós se adaptou a um macOS pós-SIP. Mas você ainda pode se perguntar o que é, o que exatamente faz e por que é melhor deixá-lo sozinho.



Então, vamos dar uma olhada no SIP, a que propósito ele serve e por que ele surgiu em primeiro lugar.





transmitir do telefone para a tv usando usb

O que é proteção de integridade do sistema?

Simplificando, a Proteção de integridade do sistema é uma medida de segurança introduzida pela Apple para proteger certas partes da instalação do macOS e dos processos principais, e para examinar extensões de kernel de terceiros. Ele protege ativamente partes do seu sistema contra modificações e bloqueia a instalação de extensões não seguras.

Embora você tenha o SIP habilitado, certas áreas estão totalmente fora dos limites em nome (sem surpresa) de proteger a integridade do seu sistema. Você pode obter certos privilégios por meio do programa de desenvolvedor da Apple, permitindo que o software assinado execute ações como a instalação de drivers.



O SIP é invisível e funciona inteiramente em segundo plano. Não é o mesmo que Gatekeeper, outro recurso de segurança da Apple que bloqueia a instalação de software de terceiros não assinado. Mas é certamente parte da tendência de preocupação com a segurança que viu a Apple introduzir a tecnologia, anteriormente conhecida como Quarentena de Arquivo.

Por que a proteção da integridade do sistema é necessária?

O SIP protege o seu Mac contra interferência indesejada. É um recurso de segurança que surgiu diante de uma ameaça crescente de malware do macOS. Já se foram os dias dos slogans de marketing 'I'm a PC' da Apple, que afirmam que o sistema é virtualmente à prova de balas.



Existe malware para Mac; houve muitos casos documentados, desde um simples 'ransomware' de JavaScript a malware generalizado que tenta roubar sua senha de administrador. O SIP e o Gatekeeper só vão até certo ponto na proteção contra essas ameaças. Os perigos do Mac são um problema real, especialmente quando se trata de tecnologias de navegador como o plug-in Java e Adobe Flash.

A Apple observou que grande parte da ameaça ao macOS (então OS X) veio do fato de que a maioria dos computadores Apple usa uma única conta de usuário com privilégios de administrador. Ter acesso de administrador (root) ao seu computador fornece autonomia, mas antes do SIP, isso fazia com que alguns usuários aprovassem inadvertidamente a instalação de malware.



Resumindo: o seu Mac não está seguro, nem mesmo de você. Limitando o que o acesso root pode fazer, a Apple efetivamente cria uma barreira entre você e as partes mais sensíveis do seu sistema. O efeito colateral dessa abordagem é que você não tem mais controle total, especialmente com ajustes de aparência e comportamento do aplicativo.

Este aperto no controle da Apple sobre o macOS levou alguns usuários a reclamar que a plataforma está seguindo muito de perto os passos da plataforma móvel da Apple, o iOS. Por outro lado, o iOS é a plataforma móvel mais segura do mercado, então a abordagem tem alguns méritos.

como conectar airpods ao laptop windows

Quais partes do macOS o SIP protege?

O SIP afeta diretórios, processos e extensões do kernel. Isso significa que você não pode fazer alterações nos seguintes diretórios:

  • /Sistema
  • / usr
  • /sou
  • / sbin

A maioria desses diretórios nem mesmo está visível, portanto, a proteção visa principalmente impedir que programas de terceiros gravem nessas áreas. Isso também inclui a capacidade de fazer alterações nos arquivos principais do sistema, o que significa menos personalização do que o macOS pré-SIP.

Os usuários e aplicativos de terceiros ainda podem fazer alterações nos seguintes diretórios:

  • /Formulários
  • /Biblioteca
  • / usr / local

O SIP também protege a maioria dos aplicativos instalados com o macOS contra interferências.

Finalmente, extensões de kernel de terceiros (incluindo drivers) agora devem ser assinadas com um ID de desenvolvedor da Apple. Seu Mac não inicializa se extensões de kernel não assinadas estiverem presentes.

Como o SIP afeta o software Mac?

Nos poucos anos desde que o SIP foi introduzido, desenvolvedores e usuários se adaptaram ao bloqueio de certos componentes do sistema. Muitos desenvolvedores reescreveram aplicativos do zero para trabalhar junto com o SIP. Muito mais foram lançados desde então, que já acomodam as restrições da Apple.

Todos os aplicativos da Mac App Store devem funcionar com SIP para obter a aprovação da Apple. A grande maioria dos aplicativos de terceiros também funciona bem. Existem algumas exceções como Winclone , que ainda requer a desativação (e a reativação) do SIP para executar sua função como uma ferramenta de clonagem do Boot Camp.

Embora existam muitos pequenos ajustes úteis do Mac para consertar quase tudo que ainda está disponível, ajustes profundos do sistema não são mais viáveis. Por exemplo, aplicativos de temas projetados para alterar as cores, aparência e comportamento do Finder dependiam de injeção de código, o que você não pode mais fazer. Esses aplicativos não são mais viáveis ​​sem construir algo novo a partir do zero.

Em última análise, porém, o software não é afetado, a menos que o desenvolvedor o indique especificamente. Se for esse o caso, pode valer a pena procurar um aplicativo diferente para realizar a mesma tarefa. O SIP existe para protegê-lo. Para a grande maioria dos usuários que vêem o macOS como uma base funcional com a qual trabalhar, vale a pena viver dentro dessas restrições.

Como você desativa o SIP no macOS?

Se você realmente deseja desativar o SIP, pode fazê-lo reiniciando na partição de recuperação do seu Mac (mantenha pressionado Cmd + R na inicialização), em seguida, usando o csrutil utilitário de linha de comando. Confira nosso guia completo para desativar o SIP, mas recomendamos que você reative-o quando terminar de mexer.

Também vale a pena ressaltar que seu computador reativará o SIP sempre que você atualizar seu sistema operacional ou atualizar para uma nova versão do macOS. Você também pode deixá-lo ligado e contornar isso, já que ele veio para ficar.

Integridade do sistema, protegida

Os esforços da Apple para proteger o macOS a levaram a desfrutar de um excelente histórico de segurança. Construído em uma base Unix, o macOS oferece facilidade de uso e abordagem à privacidade do usuário. É concluído com uma base sólida e com foco na segurança.

amazon instant video hd não funciona

Uma vez que o novo software é construído com o SIP em mente, apenas o software antigo, ajustes profundos no nível do sistema e o aplicativo de terceiros de nicho ímpar exigirão que você o desative.

No final das contas, é um recurso de segurança que segue as sensibilidades de design da Apple para a plataforma macOS. Uma vez que o uso do sistema operacional da Apple é um dos principais motivadores para comprar um Mac, não faz muito sentido desativar um recurso como este.

Compartilhado Compartilhado Tweet O email Canon vs. Nikon: Qual marca de câmera é melhor?

Canon e Nikon são os dois maiores nomes da indústria de câmeras. Mas qual marca oferece a melhor linha de câmeras e lentes?

Leia a seguir Tópicos relacionados
  • Mac
  • Segurança
  • Anti-Malware
  • Segurança Informática
  • macOS High Sierra
Sobre o autor Tim Brookes(838 artigos publicados)

Tim é um escritor freelance que mora em Melbourne, Austrália. Você pode segui-lo no Twitter .

Mais de Tim Brookes

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever
Categoria Mac