Lange tijd ervaren Mac-gebruikers waarschijnlijk genoten van de mogelijkheid om het besturingssysteem op de laagste niveaus aan te passen. Jarenlang hebben gebruikers met verborgen instellingen en aanpassingsapps volledige controle over hun Mac om aan te passen hoe deze eruitzag en functioneerde.
Maar als de gebruiker toegang heeft tot deze kernsysteembestanden, kan malware dat ook. Het is deze realiteit die Apple ertoe heeft aangezet een beveiligingsfunctie met de naam System Integrity Protection in macOS te introduceren, te beginnen met OS X El Capitan in 2015. En hoewel System Integrity Protection een belangrijke functie is waar de meeste gebruikers baat bij hebben, kan het problemen veroorzaken met een bepaald vermogen gebruikersworkflows en applicaties. Dus als u bereid bent het risico van verminderde beveiliging te accepteren in ruil voor meer flexibiliteit, kunt u de bescherming van systeemintegriteit in macOS als volgt uitschakelen.
Wat is systeemintegriteitsbescherming?
Laten we, voordat we verder gaan, even de tijd nemen om precies te kijken wat System Integrity Protection doet om ervoor te zorgen dat het uitschakelen is wat u nodig hebt. Bij systeemintegriteitsbescherming gaat het erom de toegang tot kritieke systeembestanden te beperken, waardoor bepaalde aanvalsvectoren voor malware en andere schadelijke software worden geblokkeerd.
Normale macOS-gebruikersaccounts hebben altijd beperkingen gehad op welke bestanden ze toegang hadden, maar de rootgebruiker, een speciale gebruikersaccount met verhoogde rechten voor systeembeheer, had geen beperkingen. Vóór de introductie van systeemintegriteitsbescherming had elke fysieke gebruiker of script die toegang had tot het root-account en wachtwoord effectief volledige toegang tot elk deel van het systeem.
Apple onderkent het potentiële beveiligingsprobleem, samen met het feit dat de meeste Mac-gebruikers nooit toegang hebben tot kernsysteembestanden of deze hoeven te wijzigen. Daarom heeft Apple System Integrity Protection ontwikkeld om de toegang tot belangrijke locaties en bestanden te blokkeren, zelfs voor de rootgebruiker. Deze locaties omvatten:
/Systeem
/ usr
/ bin
/ sbin
Elke toepassing die vooraf is geïnstalleerd als onderdeel van macOS
Met System Integrity Protection ingeschakeld, is de enige manier om bestanden op deze locaties te wijzigen, via apps of processen die door Apple zijn ondertekend met de uitdrukkelijke toestemming om dit te doen. Bijvoorbeeld het software-updateproces of de eigen installatieprogramma's van Apple. Apps van derden en zelfs de Mac-beheerder kunnen deze bestanden onder geen enkele omstandigheid wijzigen. Als u dit probeert te doen, zelfs met een "sudo" -opdracht, ontvangt u eenvoudig een bericht Operatie niet toegestaan .
Moet u de bescherming van systeemintegriteit uitschakelen?
Zoals vermeld, kan systeemintegriteitsbescherming problemen veroorzaken met bepaalde workflows van gebruikers of toepassingen die de mogelijkheid vereisen om systeembestanden te wijzigen. Het goede nieuws is dat u System Integrity Protection kunt uitschakelen, zolang u bereid bent het risico te aanvaarden dat uw Mac kwetsbaarder wordt als u dat doet. Voor ervaren gebruikers kan de flexibiliteit om deze bestanden te blijven openen en wijzigen echter het risico waard zijn.
Dus, kortom, als u zeker weet dat een workflow of app die u nodig heeft afhankelijk is van toegang tot beschermde systeembestanden en u de risico's begrijpt, zult u waarschijnlijk OK zijn met het uitschakelen van System Integrity Protection. Maar als je niet weet waarom je System Integrity Protection moet uitschakelen, of als je het gewoon doet omdat een app die je hebt gedownload, je beter kunt inschakelen en een andere oplossing voor de app of het proces kunt vinden je probeert tegemoet te komen.
Schakel systeemintegriteitsbescherming uit
- Om System Integrity Protection uit te schakelen, start u uw Mac op in de herstelmodus door de Command- en R- toetsen op uw toetsenbord ingedrukt te houden zodra u het opstartgeluid hoort.
- Nadat u bent opgestart in de herstelmodus, selecteert u Hulpprogramma's> Terminal in de menubalk boven aan het scherm.
- Gebruik de opdracht csrutil-status om te controleren of System Integrity Protection momenteel is in- of uitgeschakeld.
- Gebruik de opdracht csrutil disable om System Integrity Protection uit te schakelen . U kunt het later opnieuw inschakelen door deze stappen te herhalen en in plaats daarvan de opdracht csrutil enable te gebruiken.
- Nadat u System Integrity Protection hebt uitgeschakeld, start u uw Mac opnieuw op via het Apple-menu.
