13Aug
Mac OS X 10.11 El Capitan protegge i file di sistema e i processi con una nuova funzionalità denominata System Integrity Protection. SIP è una funzionalità a livello di kernel che limita ciò che l'account "root" può fare.
Questa è una grande funzionalità di sicurezza e quasi tutti - anche gli "utenti esperti" e gli sviluppatori - dovrebbero lasciarla abilitata. Ma se davvero hai bisogno di modificare i file di sistema, puoi bypassarlo.
Cos'è la protezione dell'integrità del sistema?
Su Mac OS X e altri sistemi operativi simili a UNIX, incluso Linux, esiste un account "root" che ha tradizionalmente accesso completo all'intero sistema operativo. Diventare l'utente root - o ottenere i permessi di root - ti dà accesso all'intero sistema operativo e alla possibilità di modificare ed eliminare qualsiasi file. I malware che ottengono le autorizzazioni di root potrebbero utilizzare tali permessi per danneggiare e infettare i file del sistema operativo di basso livello.
Digita la tua password in una finestra di sicurezza e hai dato le autorizzazioni root dell'applicazione. Questo per tradizione consente di fare qualsiasi cosa per il tuo sistema operativo, anche se molti utenti Mac potrebbero non averlo capito.
System Integrity Protection - noto anche come "rootless" - funziona limitando l'account di root. Il kernel del sistema operativo stesso mette i controlli sull'accesso dell'utente root e non gli consente di fare certe cose, come modificare le posizioni protette o iniettare il codice nei processi di sistema protetti. Tutte le estensioni del kernel devono essere firmate e non è possibile disabilitare System Integrity Protection da Mac OS X stesso. Le applicazioni con autorizzazioni root elevate non possono più manomettere i file di sistema.
Probabilmente lo noterete se provate a scrivere su una delle seguenti directory:
- / System
- / bin
- / usr
- / sbin
OS X non lo consentirà e vedrete un "Operazione non consentita "messaggio. OS X inoltre non ti permetterà di montare un'altra posizione su una di queste directory protette, quindi non c'è modo di aggirarla.
L'elenco completo delle posizioni protette è disponibile su /System/Library/Sandbox/ rootless.conf sul tuo Mac. Comprende file come le app Mail.app e Chess.app incluse con Mac OS X, quindi non è possibile rimuoverli, anche dalla riga di comando come utente root. Ciò significa anche che il malware non può modificare e infettare quelle applicazioni, comunque.
Non è una coincidenza che l'opzione "ripristina i permessi del disco" in Utility Disco - usata da molto tempo per risolvere vari problemi Mac - sia stata rimossa. System Integrity Protection dovrebbe comunque impedire che le autorizzazioni cruciali dei file vengano manomesse. L'Utility Disco è stata ridisegnata e ha ancora un'opzione di "Primo soccorso" per riparare errori, ma non include alcun modo per riparare le autorizzazioni.
Come disattivare la protezione dell'integrità del sistema
Avviso : non farlo a meno che non si abbia una buona ragione per farlo e sapere esattamente cosa si sta facendo! La maggior parte degli utenti non ha bisogno di disabilitare questa impostazione di sicurezza. Non ha lo scopo di impedirti di fare scherzi con il sistema, ma ha lo scopo di impedire che malware e altri programmi mal funzionanti facciano casino con il sistema. Ma alcune utilità di basso livello possono funzionare solo se hanno accesso illimitato.
L'impostazione di protezione dell'integrità del sistema non è memorizzata nello stesso Mac OS X.Invece, è memorizzato nella NVRAM su ogni singolo Mac. Può essere modificato solo dall'ambiente di recupero.
Per avviare la modalità di ripristino, riavvia il tuo Mac e tieni premuto Command + R all'avvio. Entrerai nell'ambiente di recupero. Fai clic sul menu "Utilità" e seleziona "Terminale" per aprire una finestra di terminale.
Digitare il seguente comando nel terminale e premere Invio per controllare lo stato:
stato csrutil
Vedrete se System Integrity Protection è abilitato o meno.
Per disabilitare System Integrity Protection, eseguire il comando seguente:
csrutil disabilitare
Se si decide di abilitare SIP in un secondo momento, tornare all'ambiente di ripristino ed eseguire il seguente comando:
csrutil abilitare
Riavviare il Mac e la nuova protezione di integrità del sistemal'impostazione avrà effetto. L'utente root ora avrà il suo accesso completo e senza restrizioni all'intero sistema operativo e ogni file.
Se in precedenza avevi i file memorizzati in queste directory protette prima di aggiornare il tuo Mac a OS X 10.11 El Capitan, non sono stati cancellati. Li troverai spostati nella directory /QuarantineRoot/ di migrazione /Library/SystemMigration/History/( UUID) sul tuo Mac. Immagine di
: Shinji su Flickr