Home-theater-designers
macOS cambió significativamente con el lanzamiento de 10.11 El Capitan y la introducción de System Integrity Protection, o SIP para abreviar. Es una medida de seguridad que tuvo algunas implicaciones bastante importantes para el sistema operativo en 2015.
En estos días, la mayoría de nosotros nos hemos adaptado a un macOS posterior a SIP. Pero es posible que aún se pregunte qué es, qué hace exactamente y por qué es mejor dejarlo solo.
Así que echemos un vistazo a SIP, para qué sirve y por qué surgió en primer lugar.
¿Cómo elimino mi cuenta de correo caliente?
¿Qué es la protección de la integridad del sistema?
En pocas palabras, la protección de la integridad del sistema es una medida de seguridad que Apple introdujo para proteger ciertas partes de la instalación de macOS y los procesos centrales, y para examinar las extensiones del kernel de terceros. Protege activamente partes de su sistema contra modificaciones y bloquea la instalación de extensiones inseguras.
Si bien tiene SIP habilitado, ciertas áreas están completamente fuera de los límites en nombre de (como era de esperar) proteger la integridad de su sistema. Puede obtener ciertos privilegios a través del programa de desarrollo de Apple, lo que permite que el software firmado realice acciones como instalar controladores.
SIP es invisible y funciona completamente en segundo plano. No es lo mismo que Gatekeeper, la otra función de seguridad de Apple que bloquea la instalación de software de terceros sin firmar. Pero ciertamente es parte de la tendencia consciente de la seguridad que hizo que Apple introdujera la tecnología, anteriormente conocida como cuarentena de archivos.
¿Por qué es necesaria la protección de la integridad del sistema?
SIP protege su Mac de intromisiones no deseadas. Es una característica de seguridad que apareció ante una creciente amenaza de malware de macOS. Atrás quedaron los días de los eslóganes de marketing 'Soy una PC' de Apple que afirmaban que el sistema es prácticamente a prueba de balas.
Existe malware para Mac; Ha habido muchos casos documentados, desde un simple 'ransomware' de JavaScript hasta un malware generalizado que intenta robar su contraseña de administrador. SIP y Gatekeeper solo llegan hasta cierto punto en la protección contra estas amenazas. Los peligros de Mac son un problema real, particularmente cuando se trata de tecnologías de navegador como el complemento de Java y Adobe Flash.
Apple notó que gran parte de la amenaza para macOS (entonces OS X) provenía del hecho de que la mayoría de las computadoras Apple usan una sola cuenta de usuario con privilegios de administrador. Tener acceso de administrador (raíz) a su computadora proporciona autonomía, pero antes de SIP, esto llevó a algunos usuarios a aprobar sin saberlo la instalación de malware.
En resumen: tu Mac no está a salvo, ni siquiera de ti mismo. Al limitar lo que puede hacer el acceso de root, Apple efectivamente construye una barrera entre usted y las partes más sensibles de su sistema. El efecto secundario de este enfoque es que ya no tiene el control total, especialmente con los ajustes de apariencia y comportamiento de la aplicación.
Este endurecimiento del control de Apple sobre macOS ha llevado a algunos usuarios a quejarse de que la plataforma está siguiendo demasiado de cerca los pasos de la plataforma móvil de Apple, iOS. Por el lado positivo, iOS es la plataforma móvil más segura del mercado, por lo que el enfoque tiene cierto mérito.
cómo ver el historial de texto en el iphone
¿Qué partes de macOS protege SIP?
SIP afecta directorios, procesos y extensiones del kernel. Eso significa que no puede realizar cambios en los siguientes directorios:
- /Sistema
- / usr
- /soy
- / sbin
La mayoría de estos directorios ni siquiera son visibles, por lo que la protección tiene como objetivo principal evitar que programas de terceros escriban en estas áreas. Esto también incluye la capacidad de realizar cambios en los archivos centrales del sistema, lo que significa menos personalización que macOS pre-SIP.
Los usuarios y las aplicaciones de terceros aún pueden realizar cambios en los siguientes directorios:
- / Aplicaciones
- /Biblioteca
- / usr / local
SIP también protege de interferencias a la mayoría de las aplicaciones que vienen instaladas con macOS.
Finalmente, las extensiones de kernel de terceros (incluidos los controladores) ahora deben estar firmadas con un ID de desarrollador de Apple. Su Mac no arrancará si hay extensiones de kernel sin firmar.
¿Cómo afecta SIP al software de Mac?
En los pocos años desde que se introdujo SIP, tanto los desarrolladores como los usuarios se han adaptado al bloqueo de ciertos componentes del sistema. Muchos desarrolladores reescribieron aplicaciones desde cero para trabajar junto con SIP. Desde entonces se han lanzado muchos más que ya se adaptan a las restricciones de Apple.
Todas las aplicaciones de la Mac App Store deben funcionar con SIP para obtener la aprobación de Apple. La gran mayoría de las aplicaciones de terceros también funcionan bien. Hay algunas excepciones como Winclone , que aún requiere deshabilitar (y luego volver a habilitar) SIP para realizar su función como herramienta de clonación Boot Camp.
Si bien hay muchos pequeños ajustes prácticos de Mac para arreglar casi todo lo que todavía está disponible, los ajustes profundos del sistema ya no son viables. Por ejemplo, las aplicaciones de tematización diseñadas para cambiar los colores, la apariencia y la sensación de Finder se basaron en la inyección de código, lo que ya no puede hacer. Estas aplicaciones ya no son viables sin crear algo nuevo desde cero.
Sin embargo, en última instancia, el software no se ve afectado a menos que el desarrollador lo indique específicamente. Si ese es el caso, podría valer la pena buscar una aplicación diferente para realizar la misma tarea. SIP existe para protegerte. Para la gran mayoría de usuarios que ven macOS como una base funcional con la que trabajar, vale la pena vivir dentro de estas limitaciones.
¿Cómo se desactiva SIP en macOS?
Si realmente desea deshabilitar SIP, puede hacerlo reiniciando en la partición de recuperación de su Mac (mantenga presionado Cmd + R al inicio), luego usando el csrutil utilidad de línea de comandos. Consulte nuestra guía completa para deshabilitar SIP, pero le recomendamos que lo vuelva a habilitar cuando haya terminado de retocar.
También vale la pena señalar que su computadora volverá a habilitar SIP cada vez que actualice su sistema operativo o actualice a una nueva versión de macOS. También puede dejarlo encendido y solucionarlo, ya que está aquí para quedarse.
Integridad del sistema, protegido
Los esfuerzos de Apple para proteger macOS le han llevado a disfrutar de un excelente historial de seguridad. Construido sobre una base de Unix, macOS proporciona la facilidad de uso y el enfoque de la privacidad del usuario característicos de Apple. Se completa con una base sólida como una roca y un enfoque en la seguridad.
descargador y reproductor de música sin conexión gratuito
Dado que el nuevo software se crea teniendo en cuenta SIP, solo el software antiguo, los ajustes profundos a nivel del sistema y la aplicación de terceros de nicho extraño requerirán que lo desactive.
Al final, es una característica de seguridad que sigue las sensibilidades de diseño de Apple para la plataforma macOS. Dado que el uso del sistema operativo de Apple es uno de los principales motivadores para comprar una Mac, no tiene mucho sentido desactivar una función como esta.
Cuota Cuota Pío Correo electrónico Canon vs.Nikon: ¿Qué marca de cámara es mejor?Canon y Nikon son los dos nombres más importantes de la industria de las cámaras. Pero, ¿qué marca ofrece la mejor gama de cámaras y lentes?
Leer siguiente Temas relacionados- Mac
- Seguridad
- Anti-malware
- La seguridad informática
- macOS High Sierra
Tim es un escritor independiente que vive en Melbourne, Australia. Puedes seguirlo en Gorjeo .
Más de Tim BrookesSuscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse