Mac OS X 10.11 El Capitan protejează fișierele și procesele de sistem cu o nouă caracteristică denumită Protecție integrată a sistemului. SIP este o caracteristică la nivel de kernel care limitează ceea ce poate face contul "rădăcină".
Aceasta este o facilitate de securitate excelentă și aproape toată lumea - chiar și "utilizatorii de putere" și dezvoltatorii - ar trebui să o lase activată. Dar, dacă într-adevăr trebuie să modificați fișierele de sistem, îl puteți ocoli.
Pe Mac OS X și alte sisteme de operare asemănătoare UNIX, inclusiv Linux, există un cont "root" care, în mod tradițional, are acces deplin la întregul sistem de operare. A deveni utilizatorul rădăcină - sau a obține permisiuni root - vă oferă acces la întregul sistem de operare și posibilitatea de a modifica și șterge orice fișier. Malware-ul care obține permisiuni root poate folosi acele permisiuni pentru a deteriora și infecta fișierele de sistem de operare de nivel inferior.
Introduceți parola într-un dialog de securitate și ați dat permisiunile pentru root root. Acest lucru îi permite în mod tradițional să facă ceva pentru sistemul dvs. de operare, deși mulți utilizatori de Mac s-ar putea să nu fi realizat acest lucru.
Protecția integrității sistemului - cunoscută și ca "rădăcină" - funcționează prin restricționarea contului rădăcină. Kernel-ul sistemului de operare însuși pune verificări asupra accesului utilizatorului rădăcină și nu-l va permite să facă anumite lucruri, cum ar fi modificarea locațiilor protejate sau introducerea codului în procesele de sistem protejate. Toate extensiile de kernel trebuie să fie semnate și nu puteți dezactiva Protecția Integrității Sistemului din cadrul Mac OS X. Aplicațiile cu permisiuni rădăcină ridicate nu mai pot modifica fișierele de sistem.
Voi cel mai probabil veți observa acest lucru dacă încercați să scrieți la unul dintre următoarele directoare:
Sistemul OS X nu va permite acest lucru și veți vedea un mesaj "Operația nu este permisă". De asemenea, OS X nu vă va permite să montați o altă locație pe unul dintre aceste directoare protejate, deci nu există nicio posibilitate în acest sens.
Lista completă a locațiilor protejate se află la /System/Library/Sandbox/rootless.conf pe calculatorul dvs. Mac. Acesta include fișiere precum aplicațiile Mail.app și Chess.app incluse în Mac OS X, astfel încât să nu le puteți elimina - chiar și din linia de comandă ca utilizator rădăcină. Acest lucru înseamnă, de asemenea, că malware-ul nu poate modifica și infecta aceste aplicații.
Nu coincidență, opțiunea "permisiunile discului de reparare" din Disk Utility - folosit mult timp pentru depanarea diferitelor probleme Mac - a fost eliminată acum. Integritatea sistemului ar trebui să împiedice, oricum, să împiedice modificarea permisiunilor de fișier. Disk Utility a fost reproiectat și are încă o opțiune "First Aid" pentru a repara erorile, dar nu include nici o cale de a repara permisiunile.
Avertizare: Nu faceți acest lucru decât dacă aveți un motiv foarte bun să faceți acest lucru și știți exact ce faceți! Majoritatea utilizatorilor nu va trebui să dezactiveze această setare de securitate. Nu intenționează să vă împiedice să deranjeze sistemul - este destinat să împiedice ca malware-ul și alte programe care se comportă prost să se amestece cu sistemul. Dar unele utilități de nivel scăzut pot funcționa numai dacă au acces nelimitat.
Setarea Protecție Integritate Sistem nu este stocată în Mac OS X în sine. În schimb, este stocat în NVRAM pe fiecare Mac. Acesta poate fi modificat numai din mediul de recuperare.
Pentru a porni în modul de recuperare, reporniți Mac-ul și țineți-l pe Command + R în timp ce se încarcă. Veți intra în mediul de recuperare. Faceți clic pe meniul "Utilitare" și selectați "Terminal" pentru a deschide o fereastră terminal.
Tastați următoarea comandă în terminal și apăsați Enter pentru a verifica starea:
csrutil
Veți vedea dacă protecția integrității sistemului este activată sau nu.
Pentru a dezactiva Protecția Integrității Sistemului, executați următoarea comandă:
csrutil dezactivați
Dacă decideți că doriți să activați SIP mai târziu, reveniți la mediul de recuperare și executați următoarea comandă:
csrutil permite
Reporniți-vă Mac-ul și noua setare de protecție a integrității sistemului va intra în vigoare. Utilizatorul rădăcină va avea acum accesul său complet, nerestricționat la întregul sistem de operare și la fiecare fișier.
Dacă ați avut anterior fișiere stocate în aceste directoare protejate, înainte de a vă actualizați sistemul Mac OS X 10.11 El Capitan, acestea nu au fost șterse. Veți găsi că aceștia s-au mutat în directorul / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / pe Mac.
Credit de imagine: Shinji pe Flickr
