Chaque nouvelle version du système d'exploitation de bureau d'Apple semble imposer plus de restrictions aux utilisateurs que la dernière. System Integration Protection (ou SIP pour faire court) pourrait être le plus grand changement à ce jour.
Introduit avec OS X 10.11 El Capitan, SIP impose des restrictions sur la capacité d'un utilisateur à modifier certains dossiers. Alors que certains ont condamné la dernière technologie de sécurité d'Apple comme un moyen de prendre le contrôle de l'utilisateur est le changement de nom de macOS d'Apple plus que juste un changement de nom? Le changement de nom de macOS d'Apple est-il plus qu'un simple changement de nom? Laisser tomber le nom d'OS X, quelque chose qu'Apple utilise depuis 15 ans, est un gros problème. Mais est-ce juste le nom qui change? Lire la suite, c'est là pour une bonne raison.
Il y a peu de raison de le désactiver du tout (mais nous vous montrerons comment, si vous le voulez vraiment).
Qu'est-ce que la protection de l'intégrité du système?
SIP est une fonctionnalité de sécurité conçue pour protéger les parties les plus vulnérables de votre système d'exploitation. En bref, il empêche même un utilisateur ayant un accès root (au moyen de la commande sudo
) de modifier certains emplacements sur votre partition principale. Il est destiné à protéger les utilisateurs de Mac, tout comme les restrictions logicielles précédentes introduites par Gatekeeper. Qu'est-ce que GateKeeper et comment cela aide-t-il à protéger mon Mac? [MakeUseOf explique] Qu'est-ce que GateKeeper et comment cela aide-t-il à protéger mon Mac? [MakeUseOf Explains] Vos programmes favoris vont-ils fonctionner à nouveau? Certains programmes ne seront plus chargés - un message sur les développeurs non identifiés apparaît à la place. Il n'y a même pas une option évidente pour exécuter l'application. Gatekeeper pourrait être ... Lire la suite.
Il s'agit probablement d'une réponse au nombre croissant de logiciels malveillants Mac. 5 façons faciles d'infecter votre Mac avec Malware 5 façons simples d'infecter votre Mac avec Malware Vous pouvez penser qu'il est assez difficile d'infecter votre Mac avec des logiciels malveillants, mais il y a toujours des exceptions. Voici cinq façons de salir votre ordinateur. Lire la suite qui met votre Mac en danger. Contrairement à l'époque où Apple s'appuyait sur la ligne publicitaire «Je suis un Mac, et je suis un PC», le Mac est maintenant une cible beaucoup plus importante pour les logiciels malveillants. Il n'est pas difficile de trouver des rançongiciels, des logiciels espions, des enregistreurs de frappe ou des logiciels publicitaires anciens destinés à la plate-forme d'Apple.
SIP protège quelques zones principales du lecteur sur lequel le système d'exploitation est installé, y compris /System
, /bin
, /sbin
, /usr
(mais pas /usr/local
). Certains liens symboliques de /etc
, /tmp
et /var
sont également protégés, bien que les répertoires cibles eux-mêmes ne le soient pas. La mesure de sécurité empêche les processus sans privilèges suffisants (y compris les utilisateurs admin ayant un accès root) d'écrire dans ces dossiers et les fichiers stockés à l'intérieur.
La technologie empêche également d'autres opérations «risquées», comme l'injection de code. Apple est préoccupé par le fait que les modifications apportées à ces parties de votre système pourraient mettre votre Mac en danger et causer des dommages à l'OS. Le verrouillage de l'accès administrateur root protège votre Mac contre les commandes de niveau sud exécutées à distance et localement.
Alors pourquoi le désactiver?
Lorsque la fonctionnalité a été introduite pour la première fois, certaines applications qui reposaient sur la modification de certains dossiers ou fichiers système protégés ne fonctionnaient plus. En règle générale, ce sont des modifications assez «intrusives» qui changent la façon dont de nombreux éléments du système d'exploitation fonctionnent et El Capitan signifie la fin des thèmes Mac & Deep System Tweaks El Capitan signifie la fin des thèmes Mac & Deep Tweaks système Si vous Comme la personnalisation de votre Mac, Yosemite est peut-être la dernière version d'OS X qui fonctionne pour vous. Et c'est dommage. Lire la suite . Certains outils de sauvegarde et de restauration, ainsi que les applications traitant spécifiquement du comportement des autres périphériques ont également été affectés.
Si vous voulez utiliser un logiciel qui dépend d'une telle modification pour fonctionner, vous devez d'abord désactiver SIP. Il n'y a aucun moyen de faire une exception pour une application donnée si elle ne dispose pas des privilèges requis. Cela a conduit à la spéculation que le changement affectera les petits développeurs, qui n'ont pas les moyens de travailler avec Apple pour s'assurer que leur logiciel continue à fonctionner.
Bien que cela puisse être vrai, de nombreuses applications qui initialement ne fonctionnaient pas sous El Capitan ont été réécrites pour le faire maintenant. Barman est une telle application, qui fournit un moyen de ranger les icônes de la barre de menu Mac Comment personnaliser et ranger votre barre de menu Mac Comment personnaliser et ranger votre barre de menu Mac Rien ne rend OS X plus encombré que les icônes de barre de menu indésirables. Lire la suite . Le barman original ne fonctionne qu'avec OS X 10.10 et moins, tandis que Bartender 2 fonctionne avec El Capitan et au-dessus. Dossier par défaut X est un autre tweak conçu pour améliorer les boîtes de dialogue Open et Save qui ont dû être complètement réécrites pour El Capitan et plus tard. Cela fonctionne maintenant parfaitement.
Toutes les applications n'ont pas fait l'objet d'une réécriture complète et certaines doivent encore être désactivées pour fonctionner. Heureusement, il s'agit souvent d'un arrangement temporaire, comme dans le cas de Winclone. Cette solution de clonage et de sauvegarde Boot Camp 5 Solutions de sauvegarde Mac locales qui ne sont pas Time Machine 5 Solutions de sauvegarde Mac locales qui ne sont pas Time Machine Il existe de nombreuses options de sauvegarde Mac, dont beaucoup ont des fonctionnalités Je ne peux pas rivaliser avec. En savoir plus nécessite que l'utilisateur désactive SIP pour écrire dans les zones protégées du lecteur. La fonctionnalité peut être à nouveau activée par la suite.
SwitchResX est une autre application qui nécessite que SIP soit désactivé. Il offre un contrôle amélioré sur les affichages externes, qui repose sur une résolution spécifique spécifiée dans un fichier protégé. Une fois l'affichage a été configuré, l'utilisateur peut restaurer SIP jusqu'à ce qu'ils aient besoin de faire une autre modification. D'autres applications comme XtraFinder (et bien d'autres applications qui modifient l'apparence et les fonctionnalités du Finder) requièrent que la fonctionnalité soit activée avec une solution d'injection de code (en utilisant la commande csrutil enable --without debug
).
En raison du changement, certaines applications ont cessé complètement le développement. D'autres s'en tirent en conseillant aux utilisateurs de désactiver temporairement le protocole SIP, puis de le réactiver. La clé ici est d'être fatigué des applications qui modifient l'apparence ou le comportement de votre système, une application intégrée ou une fonctionnalité (comme Finder, Spotlight ou le dock), avant d'acheter. La plupart du temps, une recherche rapide sur Google ou un coup d'œil sur la FAQ suffira.
Comment désactiver la protection de l'intégrité du système
Si vous décidez de désactiver SIP, sachez que votre Mac est techniquement aussi sécurisé que lorsque vous utilisiez OS X 10.10 Mavericks. Vous devrez toujours fournir un accès root pour écrire dans certaines zones du lecteur, ce qui nécessite des privilèges d'administrateur. Il est également possible de réactiver SIP facilement si vous décidez de le faire plus tard.
La plupart des utilisateurs Mac n'auront jamais besoin de désactiver SIP. En outre, cela vaut la peine de laisser la fonctionnalité activée, sauf si vous rencontrez un obstacle. Si vous devez apporter des modifications à un dossier protégé ou utiliser un logiciel qui n'a pas les privilèges pour le faire, voici ce qu'il faut faire:
- Redémarrez votre Mac en cliquant sur le logo Apple en haut à gauche et en choisissant Redémarrer .
- Maintenez la touche Commande + R enfoncée pendant que votre Mac démarre pour entrer en mode Récupération.
- Une fois que votre Mac a démarré, rendez-vous sur Utilitaires et lancez Terminal .
- Tapez
csrutil disable
et appuyez sur Entrée . - Redémarrez votre Mac comme d'habitude.
Terminé! Vous pouvez facilement réactiver la fonction en redémarrant en mode de récupération, en lançant Terminal et en tapant csrutil clear
suivi de Enter.
Avez-vous désactivé SIP?
Peut-être que vous êtes prêt à prendre vos chances et à désactiver SIP. Peut-être préféreriez-vous qu'Apple ne dicte pas ce que vous pouvez et ne pouvez pas changer. Peut-être qu'une application nécessite que SIP soit désactivé. Ou, vous êtes quelqu'un qui aime peaufiner le système. Si vous avez désactivé la fonctionnalité, nous aimerions savoir pourquoi.
Désactivation de la protection de l'intégrité du système m'a permis de chmod -x Siri, qui a résolu mon problème à chaque fois que j'ai appuyé sur mon casque btn
- Brian par Santana ft (@brianloveswords) 28 novembre 2016
Il n'y a pas de raison de désactiver la fonction tant que vous n'en avez pas besoin. N'oubliez pas que la réinstallation de macOS est susceptible de réactiver la fonctionnalité. Il est également probable qu'Apple continuera d'introduire des fonctions de sécurité et des contrôles d'autorisation à chaque nouvelle version de macOS.
Pour SIP ou pas pour SIP? Faites-nous savoir dans les commentaires ci-dessous.
Crédit d'image: Issarawat Tattong via Shutterstock.com