Comment désactiver la protection de l'intégrité du système (et pourquoi vous ne devriez pas)

Chaque nouvelle version du système d'exploitation de bureau d'Apple semble imposer plus de restrictions aux utilisateurs que la dernière. La protection de l'intégration du système (ou SIP en abrégé) pourrait bien être le plus gros changement à ce jour.

Introduit avec OS X 10.11 El Capitan, SIP impose des restrictions à la capacité d'un utilisateur de modifier certains dossiers. Certains reprochent à la dernière technologie de sécurité d’Apple de prendre le contrôle de l’utilisateur. Le changement de nom macOS d’Apple est-il plus qu’un simple changement de nom? Le changement de marque macOS d'Apple est-il plus qu'un simple changement de nom? Abandonner le surnom OS X, utilisé par Apple depuis 15 ans, semble être une grosse affaire. Mais est-ce juste le nom qui change? Lire la suite, c'est pour une bonne raison.

Il y a peu de raisons de le désactiver (mais nous vous montrerons comment, si vous le souhaitez vraiment).

Qu'est-ce que la protection de l'intégrité du système??

SIP est une fonctionnalité de sécurité conçue pour protéger les parties les plus vulnérables de votre système d'exploitation. En bref, cela empêche même un utilisateur ayant un accès root (au moyen du sudo commande) de modifier certains emplacements de votre partition principale. Il vise à protéger les utilisateurs de Mac, tout comme les restrictions logicielles précédentes introduites par Gatekeeper. Qu'est-ce que GateKeeper et en quoi cela aide-t-il à protéger mon Mac? [MakeUseOf explique] Qu'est-ce que GateKeeper et comment protège-t-il mon Mac? [MakeUseOf explique] Vos programmes préférés seront-ils de nouveau exécutés? Certains programmes ne se chargeront plus - un message sur les développeurs non identifiés apparaît à la place. Il n'y a même pas une option évidente pour exécuter l'application. Gatekeeper pourrait bien être… Read More .

Ceci est probablement une réponse au nombre croissant de menaces de logiciels malveillants sur Mac. 5 manières simples d'infecter votre Mac avec un logiciel malveillant 5 façons simples d'infecter votre Mac avec un logiciel malveillant Vous pensez peut-être qu'il est assez difficile d'infecter votre Mac avec un logiciel malveillant, mais il y a toujours des exceptions. Voici cinq façons de salir votre ordinateur. Lisez plus qui met votre Mac en danger. Contrairement à l'époque où Apple s'appuyait sur le “Je suis un Mac et un PC” ligne de publicité, le Mac et est maintenant une cible beaucoup plus grande pour les logiciels malveillants. Il n'est pas difficile de trouver des ransomwares, des espiogiciels, des enregistreurs de frappe ou des logiciels publicitaires classiques destinés à la plate-forme Apple..

SIP protège quelques zones principales du lecteur sur lequel le système d’exploitation est installé, notamment: /Système, /poubelle, / sbin, / usr (mais non / usr / local). Quelques liens symboliques de /etc, / tmp, et / var sont également protégés, bien que les répertoires cibles eux-mêmes ne le soient pas. La mesure de sécurité empêche les processus sans privilèges suffisants (y compris les administrateurs ayant un accès root) d’écrire dans ces dossiers et les fichiers stockés dans ces répertoires..

La technologie empêche également d'autres “risqué” les opérations aussi, comme l'injection de code. Apple craint que les modifications apportées à ces parties de votre système ne mettent votre Mac en danger et ne causent des dommages au système d'exploitation. Le verrouillage de l'accès administrateur root protège votre Mac contre les commandes sudo exécutées à distance et localement.

Alors, pourquoi le désactiver?

Lorsque la fonctionnalité a été introduite pour la première fois, certaines applications nécessitant la modification de certains dossiers ou fichiers système protégés ne fonctionnaient plus. En règle générale, ce sont assez “intrusif” des modifications qui changent le mode de fonctionnement de nombreux éléments de système d'exploitation et d'applications de premier plan El Capitan signifie la fin des thèmes Mac et des modifications système profondes El Capitan signifie la fin des thèmes Mac et des modifications profondes du système version d'OS X qui fonctionne pour vous. Et c'est dommage. Lire la suite . Certains outils de sauvegarde et de restauration, ainsi que des applications traitant spécifiquement du comportement d'autres appareils ont également été affectées..

Si vous voulez utiliser un logiciel qui dépend d'une telle modification pour fonctionner, vous devez d'abord désactiver SIP. Il n'y a aucun moyen de faire une exception pour une application donnée si elle ne dispose pas des privilèges requis. Cela a conduit à la spéculation que le changement affectera les plus petits développeurs, qui n'ont pas les moyens de travailler avec Apple pour garantir que leurs logiciels continuent à fonctionner..

Bien que cela puisse être vrai, de nombreuses applications qui initialement ne fonctionnaient pas sous El Capitan ont déjà été réécrites pour le faire. Barman est l'une de ces applications, qui permet de ranger les icônes de la barre de menus Mac. Personnaliser et ranger la barre de menus de votre Mac Comment personnaliser et ranger la barre de menus de votre Mac Rien ne permet à OS X de paraître plus rapidement encombré que des icônes de la barre de menu indésirables. Lire la suite . Le barman d'origine ne fonctionne qu'avec OS X 10.10 et inférieur, tandis que le barman 2 fonctionne avec El Capitan et supérieur. Default Folder X est un autre outil conçu pour améliorer les boîtes de dialogue Ouvrir et Enregistrer, qui devaient être complètement réécrites pour El Capitan et les versions ultérieures. Cela fonctionne maintenant parfaitement.

Toutes les applications n’ont pas fait l’objet d’une réécriture complète et certaines ont encore besoin de désactiver SIP pour pouvoir fonctionner. Heureusement, il s’agit souvent d’un arrangement temporaire, comme dans le cas de Winclone. Cette solution de clonage et de sauvegarde de Boot Camp 5 Solutions de sauvegarde Mac locales qui ne sont pas Time Machine 5 Solutions de sauvegarde Mac locales qui ne sont pas Time Machine Il existe de nombreuses options de sauvegarde sur Mac, et beaucoup d'entre elles possèdent des fonctionnalités qui constituent l'application de sauvegarde par défaut d'Apple. ne peux tout simplement pas rivaliser avec. En savoir plus, l'utilisateur doit désactiver SIP pour pouvoir écrire dans les zones protégées du lecteur. La fonctionnalité peut être réactivée par la suite.

SwitchResX est une autre application qui nécessite la désactivation de SIP. Il offre un contrôle amélioré des écrans externes, qui reposent sur une résolution spécifique spécifiée dans un fichier protégé. Une fois l’affichage configuré, l’utilisateur peut restaurer SIP jusqu’à ce qu’il ait besoin d’apporter une autre modification. D'autres applications telles que XtraFinder (et de nombreuses autres applications modifiant l'apparence et les fonctionnalités du Finder) nécessitent l'activation de cette fonctionnalité avec une solution de contournement d'injection de code (à l'aide de la commande csrutil enable --without debug).

À cause du changement, certaines applications ont complètement cessé de se développer. D'autres s'abstiennent de conseiller aux utilisateurs de ne désactiver que SIP temporairement, puis de le réactiver. La clé ici est d'être fatigué des applications qui modifient l'apparence ou le comportement de votre système, une application intégrée ou une fonctionnalité (comme le Finder, Spotlight ou le dock), avant d'acheter. La plupart du temps, une simple recherche sur Google ou un coup d'œil sur la FAQ suffiront.

Comment désactiver la protection de l'intégrité du système

Si vous décidez de désactiver SIP, sachez que votre Mac est techniquement tout aussi sécurisé que lorsque vous utilisiez OS X 10.10 Mavericks. Vous aurez toujours besoin de fournir un accès root pour écrire dans certaines zones du lecteur, ce qui nécessite des privilèges d'administrateur. Il est également possible de réactiver SIP facilement si vous décidez de le faire plus tard..

Plus Les utilisateurs de Mac n'auront jamais besoin de désactiver SIP. En outre, il convient de laisser la fonctionnalité activée, sauf si vous rencontrez des difficultés. Si vous devez apporter des modifications à un dossier protégé ou utiliser un logiciel ne disposant pas des privilèges nécessaires, procédez comme suit:

1. Redémarrez votre Mac en cliquant sur le logo Apple en haut à gauche et en choisissant Redémarrer.
2. Maintenez Commande + R pendant que votre Mac démarre pour entrer en mode de récupération.
3. Une fois que votre Mac a démarré, dirigez-vous vers Utilitaires et lancer Terminal.
4. Type csrutil désactivé et frapper Entrer.
5. Redémarrez votre Mac comme d'habitude.

Terminé! Vous pouvez facilement réactiver la fonctionnalité en redémarrant en mode de récupération, en lançant Terminal et en tapant csrutil clair suivi de Enter.

Avez-vous désactivé SIP?

Peut-être que vous êtes prêt à saisir votre chance et à désactiver SIP. Peut-être préféreriez-vous qu'Apple n'ait pas dicté ce que vous pouvez et ne pouvez pas changer. Peut-être qu'une application nécessite que SIP soit désactivé. Ou, vous êtes quelqu'un qui aime peaufiner le système. Si vous avez désactivé cette fonctionnalité, nous aimerions savoir pourquoi..

La désactivation de la protection de l’intégrité du système m’a permis de chmod -x Siri, ce qui a résolu mon problème de le faire apparaître chaque fois que j’appuyais sur mon micro-casque.

- Brian par Santana ft (@brianloveswords) 28 novembre 2016

Il y a peu de raisons de désactiver cette fonctionnalité jusqu'à ce que vous en ayez besoin. N'oubliez pas que la réinstallation de macOS est susceptible de réactiver la fonctionnalité. Il est également probable qu'Apple continuera à introduire des fonctionnalités de sécurité et des contrôles d'autorisation à chaque nouvelle version de macOS..

SIP ou pas SIP? Faites-nous savoir dans les commentaires ci-dessous.

Crédit d'image: Issarawat Tattong via Shutterstock.com

Explorer plus sur: Anti-Malware, Sécurité Informatique, MacOS Sierra, OS X El Capitan.