SIP là gì? Giải thích về Bảo vệ Toàn vẹn Hệ thống macOS

SIP là gì? Giải thích về Bảo vệ Toàn vẹn Hệ thống macOS

macOS đã thay đổi đáng kể với việc phát hành 10.11 El Capitan và sự ra đời của Bảo vệ toàn vẹn hệ thống, gọi tắt là SIP. Đó là một biện pháp bảo mật có một số tác động khá lớn đối với hệ điều hành vào năm 2015.





Ngày nay, hầu hết chúng ta đã thích nghi với macOS hậu SIP. Nhưng bạn vẫn có thể tự hỏi nó là gì, chính xác nó làm gì và tại sao bạn nên để nó yên.



Vì vậy, chúng ta hãy xem SIP, mục đích của nó là gì và tại sao nó ra đời ngay từ đầu.





cách truy cập ổ đĩa flash trên windows 10

Bảo vệ toàn vẹn hệ thống là gì?

Nói một cách đơn giản, Bảo vệ toàn vẹn hệ thống là một biện pháp bảo mật mà Apple đã giới thiệu để bảo vệ một số phần nhất định của quá trình cài đặt macOS và cốt lõi của bạn cũng như để kiểm tra các phần mở rộng hạt nhân của bên thứ ba. Nó chủ động bảo vệ các bộ phận trong hệ thống của bạn khỏi bị sửa đổi và chặn cài đặt các tiện ích mở rộng không an toàn.

Trong khi bạn đã bật SIP, một số khu vực hoàn toàn nằm ngoài giới hạn với danh nghĩa (không có gì đáng ngạc nhiên) bảo vệ tính toàn vẹn của hệ thống của bạn. Bạn có thể đạt được các đặc quyền nhất định thông qua chương trình dành cho nhà phát triển của Apple, cho phép phần mềm đã ký tên thực hiện các hành động như cài đặt trình điều khiển.



SIP là ẩn và hoạt động hoàn toàn ở chế độ nền. Nó không giống với Gatekeeper, một tính năng bảo mật khác của Apple chặn cài đặt phần mềm của bên thứ ba chưa được ký. Nhưng chắc chắn đó là một phần của xu hướng quan tâm đến bảo mật khi Apple giới thiệu công nghệ, trước đây được gọi là Kiểm dịch tệp.

Tại sao cần phải bảo vệ tính toàn vẹn của hệ thống?

SIP bảo vệ máy Mac của bạn khỏi sự can thiệp không mong muốn. Đó là một tính năng bảo mật xuất hiện khi đối mặt với mối đe dọa phần mềm độc hại macOS ngày càng tăng. Đã qua rồi cái thời của những khẩu hiệu tiếp thị 'Tôi là PC' của Apple tuyên bố rằng hệ thống này hầu như có khả năng chống đạn.



Phần mềm độc hại Mac tồn tại; Đã có nhiều trường hợp được ghi nhận từ 'ransomware' JavaScript đơn giản đến phần mềm độc hại tràn lan cố gắng lấy cắp mật khẩu quản trị viên của bạn. SIP và Gatekeeper chỉ tiến xa trong việc bảo vệ chống lại những mối đe dọa này. Mối nguy hiểm đối với máy Mac là một vấn đề thực sự, đặc biệt là khi nói đến các công nghệ trình duyệt như trình cắm Java và Adobe Flash.

Apple lưu ý rằng phần lớn mối đe dọa đối với macOS (sau đó là OS X) đến từ thực tế là hầu hết các máy tính của Apple sử dụng một tài khoản người dùng duy nhất có đặc quyền quản trị viên. Việc có quyền truy cập quản trị (root) vào máy tính của bạn cung cấp quyền tự chủ, nhưng trước khi có SIP, điều này dẫn đến việc một số người dùng vô tình chấp thuận cài đặt phần mềm độc hại.



Tóm lại: máy Mac của bạn không an toàn, ngay cả với chính bạn. Bằng cách hạn chế những gì quyền truy cập root có thể làm, Apple xây dựng một rào cản hiệu quả giữa bạn và các bộ phận nhạy cảm nhất trong hệ thống của bạn. Tác dụng phụ của phương pháp này là bạn không còn có toàn quyền kiểm soát, đặc biệt là với việc điều chỉnh giao diện và hành vi ứng dụng.

Sự thắt chặt này của Apple đối với macOS đã khiến một số người dùng phàn nàn rằng nền tảng này đang theo quá sát bước chân của nền tảng di động của Apple, iOS. Về mặt tích cực, iOS là nền tảng di động an toàn nhất trên thị trường, vì vậy cách tiếp cận này có một số điểm đáng khen.

cách đặt thời gian trên fitbit ngược lại

SIP bảo vệ phần nào của macOS?

SIP ảnh hưởng đến các thư mục, quy trình và phần mở rộng hạt nhân. Điều đó có nghĩa là bạn không thể thực hiện thay đổi đối với các thư mục sau:

  • /Hệ thống
  • / usr
  • /là
  • / sbin

Hầu hết các thư mục này thậm chí không hiển thị, vì vậy việc bảo vệ chủ yếu nhằm ngăn chặn các chương trình của bên thứ ba ghi vào các khu vực này. Điều này cũng bao gồm khả năng thực hiện thay đổi đối với các tệp hệ thống cốt lõi, có nghĩa là ít tùy chỉnh hơn so với macOS trước SIP.

Người dùng và ứng dụng của bên thứ ba vẫn có thể thực hiện thay đổi đối với các thư mục sau:

  • /Các ứng dụng
  • /Thư viện
  • / usr / local

SIP cũng bảo vệ hầu hết các ứng dụng được cài đặt với macOS khỏi bị can thiệp.

Cuối cùng, các phần mở rộng hạt nhân của bên thứ ba (bao gồm cả trình điều khiển) hiện phải được ký bằng ID nhà phát triển Apple. Máy Mac của bạn sẽ không khởi động nếu có các phần mở rộng hạt nhân chưa được ký.

SIP ảnh hưởng đến phần mềm Mac như thế nào?

Trong vài năm kể từ khi SIP được giới thiệu, các nhà phát triển cũng như người dùng đã điều chỉnh để khóa các thành phần hệ thống nhất định. Nhiều nhà phát triển đã viết lại các ứng dụng từ đầu để hoạt động cùng với SIP. Đã có rất nhiều sản phẩm khác kể từ khi ra mắt phù hợp với các hạn chế của Apple.

Tất cả các ứng dụng trong Mac App Store phải hoạt động với SIP để được Apple chấp thuận. Phần lớn các ứng dụng của bên thứ ba cũng hoạt động tốt. Có một vài trường hợp ngoại lệ như Winclone , vẫn yêu cầu tắt (và sau đó bật lại) SIP để thực hiện chức năng của nó như một công cụ sao chép Boot Camp.

Mặc dù có rất nhiều chỉnh sửa Mac tiện dụng nhỏ để sửa mọi thứ vẫn có sẵn, nhưng các chỉnh sửa sâu hệ thống hầu như không còn khả thi nữa. Ví dụ: các ứng dụng theo chủ đề được thiết kế để thay đổi màu sắc, giao diện của Finder dựa trên việc chèn mã, điều mà bạn không thể làm được nữa. Các ứng dụng này không còn khả thi nếu không xây dựng một cái gì đó mới từ đầu.

Tuy nhiên, cuối cùng thì phần mềm không bị ảnh hưởng trừ khi nhà phát triển chỉ ra nó một cách cụ thể. Nếu đúng như vậy, có thể bạn nên tìm một ứng dụng khác để thực hiện cùng một tác vụ. SIP tồn tại để bảo vệ bạn. Đối với đại đa số người dùng xem macOS như một cơ sở chức năng để hoàn thành công việc, nó rất đáng để sống trong những ràng buộc này.

Làm cách nào để tắt SIP trên macOS?

Nếu bạn thực sự muốn tắt SIP, bạn có thể làm như vậy bằng cách khởi động lại vào phân vùng khôi phục của máy Mac (giữ Cmd + R khi khởi động), sau đó sử dụng csrutil tiện ích dòng lệnh. Hãy xem hướng dẫn đầy đủ của chúng tôi để tắt SIP, nhưng chúng tôi khuyên bạn nên bật lại nó khi bạn đã mày mò xong.

Cũng cần lưu ý rằng máy tính của bạn sẽ bật lại SIP mỗi khi bạn cập nhật hệ điều hành hoặc nâng cấp lên phiên bản macOS mới. Bạn cũng có thể để nó trên và làm việc xung quanh nó, vì nó ở đây để ở lại.

Tính toàn vẹn của hệ thống, được bảo vệ

Những nỗ lực của Apple trong việc bảo mật macOS đã khiến nó có được một kỷ lục bảo mật tuyệt vời. Được xây dựng trên nền tảng Unix, macOS mang đến sự thân thiện với người dùng đặc trưng của Apple và cách tiếp cận quyền riêng tư của người dùng. Nó được hoàn thành với một nền tảng vững chắc và tập trung vào bảo mật.

cách thiết lập paypal để nhận tiền

Vì phần mềm mới được xây dựng có lưu ý đến SIP, nên chỉ phần mềm cũ, các chỉnh sửa sâu ở cấp hệ thống và ứng dụng bên thứ ba thích hợp kỳ lạ mới yêu cầu bạn tắt nó.

Cuối cùng, đó là một tính năng bảo mật và một tính năng tuân theo sự nhạy bén trong thiết kế của Apple đối với nền tảng macOS. Vì việc sử dụng hệ điều hành của Apple là một trong những động lực chính để mua máy Mac, nên việc vô hiệu hóa một tính năng như thế này là không có ý nghĩa gì.

Đăng lại Đăng lại tiếng riu ríu E-mail Canon so với Nikon: Thương hiệu máy ảnh nào tốt hơn?

Canon và Nikon là hai tên tuổi lớn nhất trong ngành công nghiệp máy ảnh. Nhưng thương hiệu nào cung cấp dòng máy ảnh và ống kính tốt hơn?

Đọc tiếp Chủ đề liên quan
  • Mac
  • Bảo vệ
  • Chống phần mềm độc hại
  • Bảo mật máy tính
  • macOS High Sierra
Giới thiệu về tác giả Tim Brookes(Đã xuất bản 838 bài báo)

Tim là một nhà văn tự do sống ở Melbourne, Úc. Bạn có thể theo dõi anh ấy trên Twitter .

Xem thêm từ Tim Brookes

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký
Thể LoạI Mac