¿Qué es SIP? Protección de integridad del sistema macOS explicada
macOS cambió significativamente con el lanzamiento de 10.11 El Capitan y la introducción de la protección de integridad del sistema, o SIP, para abreviar. Es una medida de seguridad que tuvo importantes implicaciones para el sistema operativo en 2015.
En estos días, la mayoría de nosotros nos hemos adaptado a un macOS post-SIP. Pero es posible que aún se pregunte qué es, qué hace exactamente y por qué es mejor dejarlo solo..
Así que echemos un vistazo a SIP, para qué sirve y por qué surgió en primer lugar.
¿Qué es la protección de integridad del sistema??
En pocas palabras, la protección de integridad del sistema es una medida de seguridad que Apple introdujo para proteger ciertas partes de la instalación de macOS y los procesos centrales, y para examinar las extensiones de terceros del núcleo. Protege activamente partes de su sistema de modificaciones y bloquea la instalación de extensiones inseguras..
Si bien tiene SIP habilitado, ciertas áreas están totalmente fuera de los límites en el nombre de (no sorprende) proteger la integridad de su sistema. Puede obtener ciertos privilegios a través del programa para desarrolladores de Apple, lo que permite que el software firmado realice acciones como instalar controladores.
SIP es invisible, y funciona completamente en segundo plano. No es lo mismo que Gatekeeper, la otra característica de seguridad de Apple La Guía de seguridad de Ultimate Mac: 20 maneras de protegerse La Guía de seguridad de Ultimate Mac: 20 formas de protegerse ¡No seas una víctima! Asegure su Mac hoy con nuestra exhaustiva guía de seguridad de High Sierra. Leer más que bloquea la instalación de software de terceros sin firmar. Pero ciertamente es parte de la tendencia preocupada por la seguridad que vio a Apple introducir la tecnología, anteriormente conocida como cuarentena de archivos..
¿Por qué es necesaria la protección de integridad del sistema??
SIP protege su Mac de la intromisión no deseada. Es una característica de seguridad que apareció ante una creciente amenaza de malware macOS. Atrás quedaron los días de Apple “Soy un PC” Lemas de marketing que afirman que el sistema es prácticamente a prueba de balas..
El malware de Mac existe; ha habido muchos casos documentados de JavaScript simple “ransomware” al malware generalizado que intenta robar su contraseña de administrador. SIP y Gatekeeper solo van tan lejos en la protección contra estas amenazas. Los peligros de Mac son un problema real 5 maneras fáciles de infectar tu Mac con Malware 5 formas fáciles de infectar tu Mac con Malware Puedes pensar que es bastante difícil infectar tu Mac con malware, pero siempre hay excepciones. Aquí hay cinco maneras en que puede ensuciar su computadora. Más información, especialmente cuando se trata de tecnologías de navegador como el complemento de Java y Adobe Flash..
Apple notó que gran parte de la amenaza para macOS (entonces OS X ¿Es Macrandar de marca de Apple más que un simple cambio de nombre? ¿Es Macbrand de MacOS de Apple más que solo un cambio de nombre? Dejar caer el nombre de OS X, algo que Apple ha estado usando durante 15 años, se siente como un gran problema. ¿Pero es solo el nombre que está cambiando? Leer más) se debe al hecho de que la mayoría de las computadoras Apple usan una sola cuenta de usuario con privilegios de administrador. Tener acceso de administrador (raíz) a su computadora proporciona autonomía, pero antes de SIP, esto llevó a algunos usuarios a aprobar involuntariamente la instalación de malware.
En resumen: tu Mac no es segura, incluso de ti mismo. Al limitar lo que puede hacer el acceso de la raíz, Apple crea efectivamente una barrera entre usted y las partes más sensibles de su sistema. El efecto secundario de este enfoque es que ya no tiene un control completo, en particular con la apariencia y el comportamiento de la aplicación..
Esta restricción del control de Apple sobre macOS ha llevado a algunos usuarios a quejarse de que la plataforma está siguiendo muy de cerca los pasos de la plataforma móvil de Apple, iOS. Por el lado positivo, iOS es la plataforma móvil más segura del mercado, por lo que el enfoque tiene algo de mérito.
¿Qué partes de macOS protege SIP??
SIP afecta a directorios, procesos y extensiones de kernel. Eso significa que no puedes hacer cambios en los siguientes directorios:
- /Sistema
- / usr
- /compartimiento
- / sbin
La mayoría de estos directorios ni siquiera son visibles, por lo que la protección está dirigida principalmente a evitar que los programas de terceros escriban en estas áreas. Esto también incluye la capacidad de realizar cambios en los archivos del sistema central, lo que significa menos personalización que macOS pre-SIP.
Los usuarios y las aplicaciones de terceros aún pueden realizar cambios en los siguientes directorios:
- / Aplicaciones
- /Biblioteca
- / usr / local
SIP también protege la mayoría de las aplicaciones que vienen instaladas con macOS contra interferencias.
Finalmente, las extensiones de kernel de terceros (incluidos los controladores) ahora deben estar firmadas con una ID de desarrollador de Apple. Tu Mac no se iniciará si hay extensiones de kernel sin firmar presentes.
¿Cómo afecta SIP al software de Mac??
En los pocos años desde que se introdujo SIP, tanto los desarrolladores como los usuarios se han ajustado al bloqueo de ciertos componentes del sistema. Muchos desarrolladores reescribieron las aplicaciones desde cero para trabajar junto con SIP. Mucho más se han lanzado desde entonces que ya cumplen con las restricciones de Apple.
Todas las aplicaciones en la Mac App Store deben funcionar con SIP para obtener la aprobación de Apple. La gran mayoría de las aplicaciones de terceros también funcionan bien. Hay algunas excepciones como Winclone, que aún requiere la desactivación (y luego la reactivación) de SIP para realizar su función como herramienta de clonación de Boot Camp..
Si bien hay un montón de pequeños ajustes prácticos de Mac para solucionar casi todo 10 Aplicaciones gratuitas para solucionar los problemas comunes de Mac y molestias 10 Aplicaciones gratuitas para corregir los problemas comunes de Mac y molestias Como cualquier otro sistema operativo, macOS viene con su propio conjunto de peculiaridades. Algunos son buenos, otros son malos, y algunos pueden anularse utilizando aplicaciones de terceros. Aún hay más información disponible, pero los ajustes profundos del sistema ya no son viables. Por ejemplo, las aplicaciones de temática diseñadas para cambiar los colores, el aspecto y la sensación de Finder se basaron en la inyección de código, que ya no se puede hacer. Estas aplicaciones ya no son viables sin construir algo nuevo desde cero.
En última instancia, sin embargo, el software no se ve afectado a menos que el desarrollador lo señale específicamente. Si ese es el caso, podría valer la pena buscar una aplicación diferente para realizar la misma tarea. SIP existe para protegerte. Para la gran mayoría de los usuarios que ven a macOS como una base funcional con la que realizar el trabajo, vale la pena vivir dentro de estas limitaciones..
Cómo deshabilitar SIP en macOS?
Si realmente desea deshabilitar SIP, puede hacerlo reiniciando en la partición de recuperación de su Mac (mantenga Cmd + R al inicio), luego usando el csrutil utilidad de línea de comandos. Consulte nuestra guía completa para deshabilitar SIP Cómo deshabilitar la protección de integridad del sistema (y por qué no debería) Cómo deshabilitar la protección de integridad del sistema (y por qué no debería) Hay más razones para dejar activada la Protección de integridad del sistema macOS Se apaga, pero apagarlo es fácil. Lee más, pero te recomendamos que lo vuelvas a habilitar cuando hayas terminado de remendar.
También vale la pena señalar que su computadora volverá a habilitar SIP cada vez que actualice su sistema operativo o que se actualice a una nueva versión de macOS. Es mejor dejarlo encendido y trabajar alrededor, ya que está aquí para quedarse..
Integridad del sistema, protegido
Los esfuerzos de Apple por asegurar macOS lo han llevado a disfrutar de un excelente historial de seguridad. Construido sobre la base de Unix, macOS proporciona facilidad de uso y firma de Apple para la privacidad del usuario. Se completa con una base sólida y un enfoque en la seguridad..
Dado que el nuevo software se ha creado teniendo en cuenta SIP, solo el software antiguo, los ajustes profundos a nivel de sistema y la aplicación de terceros impares requerirán que lo deshabilites.
Al final, es una característica de seguridad, y una que sigue las sensibilidades de diseño de Apple para la plataforma macOS. Dado que el uso del sistema operativo de Apple es uno de los principales motivadores para comprar una Mac ¡No abandones la Mac! 7 excelentes razones para seguir usando MacBooks ¡No abandones Mac! 7 Las excelentes razones para seguir usando MacBooks Los saltos desde Apple a cualquier otra cosa representan más que un simple cambio de sistema operativo, y no es un cambio que deba tomarse a la ligera. Leer más, no tiene mucho sentido deshabilitar una función como esta.
Explorar más sobre: Anti-Malware, Seguridad informática, macOS High Sierra.