Home-theater-designers
macOS hat sich mit der Veröffentlichung von 10.11 El Capitan und der Einführung von System Integrity Protection, kurz SIP, stark verändert. Es ist eine Sicherheitsmaßnahme, die 2015 ziemlich große Auswirkungen auf das Betriebssystem hatte.
Heutzutage haben sich die meisten von uns an ein Post-SIP macOS angepasst. Aber Sie fragen sich vielleicht immer noch, was es ist, was es genau tut und warum Sie es am besten in Ruhe lassen.
Werfen wir also einen Blick auf SIP, welchen Zweck es erfüllt und warum es überhaupt entstanden ist.
wie man Videospiele für seinen Lebensunterhalt spielt
Was ist Systemintegritätsschutz?
Einfach ausgedrückt ist der Systemintegritätsschutz eine Sicherheitsmaßnahme, die Apple eingeführt hat, um bestimmte Teile Ihrer macOS-Installation und Ihrer Kernprozesse zu schützen und Kernel-Erweiterungen von Drittanbietern zu überprüfen. Es schützt aktiv Teile Ihres Systems vor Änderungen und blockiert die Installation unsicherer Erweiterungen.
Während Sie SIP aktiviert haben, sind bestimmte Bereiche im Namen des (nicht überraschend) Schutzes der Integrität Ihres Systems völlig gesperrt. Sie können über das Entwicklerprogramm von Apple bestimmte Berechtigungen erlangen, die es signierter Software ermöglichen, Aktionen wie die Installation von Treibern auszuführen.
SIP ist unsichtbar und arbeitet komplett im Hintergrund. Es ist nicht dasselbe wie Gatekeeper, die andere Sicherheitsfunktion von Apple, die die Installation von nicht signierter Software von Drittanbietern blockiert. Aber es ist sicherlich Teil des sicherheitsbewussten Trends, der dazu führte, dass Apple die Technologie einführte, die früher als Dateiquarantäne bekannt war.
Warum ist der Schutz der Systemintegrität notwendig?
SIP schützt Ihren Mac vor unerwünschter Einmischung. Es ist eine Sicherheitsfunktion, die angesichts einer zunehmenden Bedrohung durch macOS-Malware auftauchte. Vorbei sind die Zeiten von Apples Marketing-Slogans „Ich bin ein PC“, die behaupten, das System sei praktisch kugelsicher.
Mac-Malware existiert; Es gibt viele dokumentierte Fälle, von einfacher JavaScript-Ransomware bis hin zu weit verbreiteter Malware, die versucht, Ihr Administratorkennwort zu stehlen. SIP und Gatekeeper gehen beim Schutz vor diesen Bedrohungen nur so weit. Mac-Gefahren sind ein echtes Problem, insbesondere wenn es um Browsertechnologien wie das Java-Plug-in und Adobe Flash geht.
Apple stellte fest, dass ein Großteil der Bedrohung für macOS (damals OS X) von der Tatsache herrührte, dass die meisten Apple-Computer ein einziges Benutzerkonto mit Administratorrechten verwenden. Der Administratorzugriff (Root) auf Ihren Computer bietet Autonomie, aber vor SIP führte dies dazu, dass einige Benutzer unwissentlich die Installation von Malware genehmigten.
Kurz gesagt: Ihr Mac ist nicht sicher, nicht einmal vor sich selbst. Durch die Einschränkung des Root-Zugriffs baut Apple effektiv eine Barriere zwischen Ihnen und den sensibelsten Teilen Ihres Systems auf. Der Nebeneffekt dieses Ansatzes ist, dass Sie nicht mehr die vollständige Kontrolle haben, insbesondere bei der Optimierung des Erscheinungsbilds und des Anwendungsverhaltens.
Diese Verschärfung von Apples Kontrolle über macOS hat dazu geführt, dass sich einige Benutzer beschweren, dass die Plattform zu sehr in die Fußstapfen von Apples mobiler Plattform iOS tritt. Auf der anderen Seite ist iOS die sicherste mobile Plattform auf dem Markt, daher hat der Ansatz einige Vorteile.
Was macht ein Smart-TV, was ein normaler Fernseher nicht kann?
Welche Teile von macOS schützt SIP?
SIP betrifft Verzeichnisse, Prozesse und Kernel-Erweiterungen. Das bedeutet, dass Sie in den folgenden Verzeichnissen keine Änderungen vornehmen können:
- /System
- /usr
- /bin
- /sbin
Die meisten dieser Verzeichnisse sind nicht einmal sichtbar, daher zielt der Schutz hauptsächlich darauf ab, Programme von Drittanbietern daran zu hindern, in diese Bereiche zu schreiben. Dazu gehört auch die Möglichkeit, Änderungen an den wichtigsten Systemdateien vorzunehmen, was weniger Anpassungen bedeutet als bei macOS vor SIP.
Benutzer und Drittanbieter-Apps können weiterhin Änderungen an den folgenden Verzeichnissen vornehmen:
- /Anwendungen
- /Bücherei
- /usr/local
SIP schützt auch die meisten mit macOS installierten Anwendungen vor Störungen.
Schließlich müssen Kernel-Erweiterungen von Drittanbietern (einschließlich Treibern) jetzt mit einer Apple Developer ID signiert werden. Ihr Mac bootet nicht, wenn nicht signierte Kernel-Erweiterungen vorhanden sind.
Wie wirkt sich SIP auf Mac-Software aus?
In den wenigen Jahren seit Einführung von SIP haben sich Entwickler und Anwender gleichermaßen auf den Lockdown bestimmter Systemkomponenten eingestellt. Viele Entwickler haben Apps von Grund auf neu geschrieben, um neben SIP zu arbeiten. Seitdem sind viele weitere auf den Markt gekommen, die bereits den Einschränkungen von Apple Rechnung tragen.
Alle Apps im Mac App Store müssen mit SIP funktionieren, um die Zustimmung von Apple zu erhalten. Die überwiegende Mehrheit der Apps von Drittanbietern funktioniert auch einwandfrei. Es gibt ein paar Ausnahmen wie Winklon , das immer noch das Deaktivieren (und dann erneute Aktivieren) von SIP erfordert, um seine Funktion als Boot Camp-Klon-Tool zu erfüllen.
Während es viele kleine praktische Mac-Optimierungen gibt, um so ziemlich alles zu reparieren, was noch verfügbar ist, sind tiefe Systemoptimierungen meistens nicht mehr praktikabel. Themen-Apps, die zum Beispiel die Farben, das Aussehen und das Verhalten von Finder ändern, beruhten auf Code-Injektion, was Sie nicht mehr tun können. Diese Apps sind nicht mehr lebensfähig, ohne etwas von Grund auf neu zu entwickeln.
Letztlich ist Software jedoch nicht betroffen, es sei denn, der Entwickler weist ausdrücklich darauf hin. Wenn dies der Fall ist, lohnt es sich möglicherweise, nach einer anderen App zu suchen, um dieselbe Aufgabe auszuführen. SIP existiert, um Sie zu schützen. Für die überwiegende Mehrheit der Benutzer, die macOS als funktionale Basis für ihre Arbeit sehen, lohnt es sich, innerhalb dieser Einschränkungen zu leben.
Wie deaktivieren Sie SIP unter macOS?
Wenn Sie SIP wirklich deaktivieren möchten, können Sie dies tun, indem Sie in die Wiederherstellungspartition Ihres Macs neu starten (halten Befehlstaste + R beim Start), dann mit dem csrutil Befehlszeilen-Dienstprogramm. Sehen Sie sich unsere vollständige Anleitung zum Deaktivieren von SIP an, aber wir empfehlen Ihnen, es wieder zu aktivieren, wenn Sie mit dem Basteln fertig sind.
Es ist auch erwähnenswert, dass Ihr Computer SIP jedes Mal wieder aktiviert, wenn Sie Ihr Betriebssystem aktualisieren oder auf eine neue Version von macOS aktualisieren. Sie können es genauso gut anlassen und umgehen, da es hier bleibt, um zu bleiben.
Systemintegrität, geschützt
Die Bemühungen von Apple, macOS zu schützen, haben dazu geführt, dass es sich einer hervorragenden Sicherheitsbilanz erfreut. macOS ist auf Unix-Basis aufgebaut und bietet die typische Apple-Benutzerfreundlichkeit und einen Ansatz zum Schutz der Privatsphäre der Benutzer. Es ist mit einem grundsoliden Fundament und einem Fokus auf Sicherheit vervollständigt.
Kannst du zwei Google Mail-Konten verknüpfen?
Da neue Software unter Berücksichtigung von SIP entwickelt wurde, müssen Sie sie nur für alte Software, tiefe Optimierungen auf Systemebene und die eine oder andere Nischen-App von Drittanbietern deaktivieren.
Am Ende ist es eine Sicherheitsfunktion, die Apples Design-Empfindlichkeiten für die macOS-Plattform folgt. Da die Verwendung von Apples Betriebssystem einer der Hauptgründe für den Kauf eines Macs ist, macht es wenig Sinn, eine solche Funktion zu deaktivieren.
Teilen Teilen Tweet Email Canon vs. Nikon: Welche Kameramarke ist besser?Canon und Nikon sind die beiden größten Namen in der Kamerabranche. Aber welche Marke bietet die bessere Auswahl an Kameras und Objektiven?
Weiter lesen Verwandte Themen- Mac
- Sicherheit
- Anti-Malware
- Computersicherheit
- macOS High Sierra
Tim ist ein freiberuflicher Autor und lebt in Melbourne, Australien. Du kannst ihm folgen Twitter .
Mehr von Tim BrookesAbonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich zu abonnieren