Mac

Qu'est-ce que SIP? La protection de l'intégrité du système macOS expliquée

Qu'est-ce que SIP? La protection de l'intégrité du système macOS expliquée / Mac

macOS a considérablement changé avec la publication de 10.11 El Capitan et l'introduction de System Integrity Protection, ou SIP. C'est une mesure de sécurité qui a eu de très lourdes conséquences pour le système d'exploitation en 2015.

Ces jours-ci, la plupart d'entre nous se sont adaptés à un macOS post-SIP. Mais vous pouvez toujours vous demander ce que c'est, ce que ça fait exactement et pourquoi vous feriez mieux de le laisser seul.

Alors jetons un coup d'oeil à SIP, à quoi sert-il, et pourquoi il en est résulté.

Qu'est-ce que la protection de l'intégrité du système??

En termes simples, la protection de l'intégrité du système est une mesure de sécurité introduite par Apple pour protéger certaines parties de votre installation MacOS et de vos processus centraux, ainsi que pour contrôler les extensions de noyau tierces. Il protège activement les parties de votre système contre les modifications et bloque l'installation d'extensions non sécurisées..

Bien que SIP soit activé, certaines zones sont totalement interdites au nom de la protection (sans surprise) de l'intégrité de votre système. Vous pouvez obtenir certains privilèges via le programme de développement d’Apple, permettant ainsi à un logiciel signé de prendre des mesures telles que l’installation de pilotes..

SIP est invisible et fonctionne entièrement en arrière-plan. Ce n'est pas la même chose que Gatekeeper, l'autre fonction de sécurité d'Apple Le Guide de sécurité Mac ultime: 20 façons de vous protéger Le Guide de sécurité Mac ultime: 20 façons de vous protéger Ne soyez pas une victime! Sécurisez votre Mac aujourd'hui avec notre guide de sécurité exhaustif High Sierra. En savoir plus qui bloque l'installation de logiciels tiers non signés. Mais cela fait certainement partie de la tendance consciente de la sécurité qui a amené Apple à introduire la technologie, connue auparavant sous le nom de File Quarantine..

Pourquoi la protection de l'intégrité du système est-elle nécessaire??

SIP protège votre Mac contre toute ingérence indésirable. C'est une fonctionnalité de sécurité apparue face à la menace croissante des logiciels malveillants macOS. Fini l'époque d'Apple “Je suis un PC” slogans marketing qui prétendent que le système est pratiquement à l'épreuve des balles.

Le malware Mac existe; il y a eu beaucoup de cas documentés du simple JavaScript “ransomware” à un malware omniprésent qui tente de voler votre mot de passe administrateur. SIP et Gatekeeper vont très loin dans la protection contre ces menaces. Les dangers pour le Mac sont un réel problème. 5 manières simples d'infecter votre Mac avec des logiciels malveillants 5 façons simples d'infecter votre Mac avec des logiciels malveillants Vous pouvez penser qu'il est assez difficile d'infecter votre Mac avec des logiciels malveillants, mais il y a toujours des exceptions. Voici cinq façons de salir votre ordinateur. En savoir plus, notamment en ce qui concerne les technologies de navigation telles que le plug-in Java et Adobe Flash.

Apple a noté que la menace pesant sur MacOS (alors OS X: le changement de nom macOS d’Apple est-il plus qu’un simple changement de nom?) Est-ce que le changement de marque macOS d’Apple est plus qu'un changement de nom? Mais c’est juste le nom qui change? Lire la suite) vient du fait que la plupart des ordinateurs Apple utilisent un seul compte utilisateur avec des privilèges d’administrateur. Avoir un accès administrateur (root) sur votre ordinateur offre une autonomie, mais avant le protocole SIP, certains utilisateurs ont alors involontairement approuvé l'installation de programmes malveillants..

En bref: votre Mac n'est pas en sécurité, même contre vous-même. En limitant les possibilités d'accès root, Apple crée efficacement une barrière entre vous et les parties les plus sensibles de votre système. L’effet secondaire de cette approche est que vous n’avez plus le contrôle total, en particulier en modifiant l’apparence et le comportement des applications..

Ce resserrement du contrôle exercé par Apple sur macOS a conduit certains utilisateurs à se plaindre de ce que la plate-forme suivait de trop près les traces de la plate-forme mobile d'Apple, iOS. A la hausse, iOS est la plate-forme mobile la plus sécurisée du marché. Cette approche a donc du mérite..

Quelles parties de macOS sont protégées par SIP??

SIP affecte les répertoires, les processus et les extensions du noyau. Cela signifie que vous ne pouvez pas modifier les répertoires suivants:

  • /Système
  • / usr
  • /poubelle
  • / sbin

La plupart de ces répertoires n'étant même pas visibles, la protection vise principalement à empêcher les programmes tiers d'écrire dans ces zones. Cela inclut également la possibilité d’apporter des modifications aux fichiers système essentiels, ce qui signifie moins de personnalisation que les systèmes MacOS antérieurs à SIP..

Les utilisateurs et les applications tierces peuvent toujours modifier les répertoires suivants:

  • /Applications
  • /Bibliothèque
  • / usr / local

SIP protège également la plupart des applications installées avec macOS contre les interférences.

Enfin, les extensions de noyau tierces (y compris les pilotes) doivent maintenant être signées avec un ID de développeur Apple. Votre Mac ne démarre pas si des extensions de noyau non signées sont présentes.

Comment SIP affecte-t-il le logiciel Mac??

Au cours des quelques années écoulées depuis le lancement de SIP, les développeurs et les utilisateurs se sont adaptés au verrouillage de certains composants du système. De nombreux développeurs ont réécrit les applications pour qu'elles fonctionnent aux côtés de SIP. Depuis, beaucoup d'autres ont déjà été lancées et répondent déjà aux restrictions d'Apple..

Toutes les applications du Mac App Store doivent fonctionner avec SIP pour obtenir l'approbation d'Apple. La grande majorité des applications tierces fonctionnent également très bien. Il existe quelques exceptions, comme Winclone, qui nécessite toujours la désactivation (puis la réactivation) de SIP afin de remplir sa fonction d’outil de clonage Boot Camp..

Il existe de nombreuses petites astuces Mac pratiques pour tout réparer. 10 applications gratuites pour corriger les excès et désagréments courants du Mac 10 applications gratuites pour résoudre les anomalies et désagréments communs du Mac Comme tout autre système d’exploitation, macOS est livré avec son propre ensemble d’exquises. Certaines sont bonnes, d'autres sont mauvaises et d'autres peuvent être remplacées par des applications tierces. En savoir plus disponible, les réglages profonds du système ne sont généralement plus viables. Par exemple, les applications de thème conçues pour changer les couleurs, l'apparence et la convivialité du Finder reposaient sur l'injection de code, ce que vous ne pouvez plus faire. Ces applications ne sont plus viables sans construire quelque chose de nouveau à partir de zéro.

En fin de compte, toutefois, les logiciels ne sont pas affectés, à moins que le développeur ne le signale spécifiquement. Si tel est le cas, il pourrait être intéressant de rechercher une application différente pour effectuer la même tâche. SIP existe pour vous protéger. Pour la grande majorité des utilisateurs qui voient dans macOS une base fonctionnelle avec laquelle travailler, il vaut la peine de vivre avec ces contraintes..

Comment désactiver SIP sur macOS?

Si vous voulez vraiment désactiver SIP, vous pouvez le faire en redémarrant dans la partition de récupération de votre Mac Cmd + R au démarrage), puis en utilisant le csrutil utilitaire de ligne de commande. Consultez notre guide complet sur la désactivation de SIP Comment désactiver la protection de l'intégrité du système (et pourquoi vous ne devriez pas) Comment désactiver la protection de l'intégrité du système (et pourquoi vous ne devriez pas le faire) Il y a plus de raisons de laisser la protection de l'intégrité du système de macOS activée éteindre, mais l'éteindre est facile. Lisez plus, mais nous vous recommandons de le réactiver lorsque vous avez fini de bricoler.

Il convient également de noter que votre ordinateur réactivera SIP à chaque mise à jour de votre système d'exploitation ou à une nouvelle version de macOS. Vous pouvez aussi bien le laisser et le contourner, car il est là pour rester.

Intégrité du système, protégée

Les efforts d’Apple pour sécuriser macOS lui ont valu un excellent record de sécurité. Construit sur une base Unix, macOS offre une convivialité et une approche Apple de la confidentialité des utilisateurs. Il est complété par une base solide et un accent sur la sécurité..

Étant donné que le nouveau logiciel est conçu pour SIP, seuls les anciens logiciels, les modifications profondes au niveau du système et les applications tierces de niche inhabituelles vous demanderont de le désactiver..

En fin de compte, il s’agit d’une fonctionnalité de sécurité qui respecte les sensibilités de conception d’Apple pour la plate-forme macOS. Depuis l'utilisation du système d'exploitation d'Apple est l'un des principaux facteurs de motivation pour l'achat d'un Mac, ne quittez pas Mac! 7 bonnes raisons de continuer à utiliser MacBooks Ne quittez pas Mac! 7 bonnes raisons de continuer à utiliser MacBooks Passer d'un navire Apple à un autre produit représente plus qu'un simple changement de système d'exploitation et ce n'est pas un changement à prendre à la légère. En savoir plus, désactiver une telle fonctionnalité n'a pas beaucoup de sens.

En savoir plus sur: Anti-Malware, Sécurité informatique, MacOS High Sierra.