Mac OS X 10.11 El Capitan schützt Systemdateien und -prozesse mit einer neuen Funktion namens System Integrity Protection. SIP ist eine Funktion auf Kernel-Ebene, die die Möglichkeiten des Root-Kontos einschränkt.
Dies ist eine großartige Sicherheitsfunktion, die fast jeder - auch "Power-User" und Entwickler - aktiviert lassen sollte. Wenn Sie Systemdateien jedoch wirklich ändern müssen, können Sie sie umgehen.
Was ist Systemintegritätsschutz?
VERBUNDEN: Was ist Unix und warum ist es wichtig?
Unter Mac OS X und anderen UNIX-ähnlichen BetriebssystemenAuf Systemen, einschließlich Linux, gibt es ein Root-Konto, das traditionell uneingeschränkten Zugriff auf das gesamte Betriebssystem hat. Wenn Sie Root-Benutzer werden oder Root-Berechtigungen erhalten, haben Sie Zugriff auf das gesamte Betriebssystem und können alle Dateien ändern und löschen. Malware, die Root-Berechtigungen erhält, kann diese Berechtigungen verwenden, um die Betriebssystemdateien auf niedriger Ebene zu beschädigen und zu infizieren.
Geben Sie Ihr Passwort in einen Sicherheitsdialog ein undSie haben die Anwendungsstammberechtigungen erhalten. Auf diese Weise kann normalerweise alles mit Ihrem Betriebssystem geschehen, obwohl viele Mac-Benutzer dies möglicherweise nicht erkannt haben.
Systemintegritätsschutz - auch bekannt als"Rootless" - funktioniert durch Einschränkung des Root-Accounts. Der Betriebssystemkernel selbst überprüft den Zugriff des Root-Benutzers und lässt bestimmte Aktionen nicht zu, z. B. das Ändern geschützter Speicherorte oder das Einfügen von Code in geschützte Systemprozesse. Alle Kernel-Erweiterungen müssen signiert sein, und Sie können den Systemintegritätsschutz nicht in Mac OS X selbst deaktivieren. Anwendungen mit erhöhten Root-Berechtigungen können Systemdateien nicht mehr manipulieren.
Sie werden dies wahrscheinlich bemerken, wenn Sie versuchen, in eines der folgenden Verzeichnisse zu schreiben:
- /System
- /Behälter
- / usr
- / sbin
OS X lässt es einfach nicht zu und es wird einMeldung „Betrieb nicht erlaubt“. In OS X können Sie auch keinen anderen Speicherort über einem dieser geschützten Verzeichnisse bereitstellen. Daran führt also kein Weg vorbei.
Die vollständige Liste der geschützten Standorte finden Sie unter/System/Library/Sandbox/rootless.conf auf Ihrem Mac. Es enthält Dateien wie die in Mac OS X enthaltenen Apps Mail.app und Chess.app, sodass Sie diese nicht entfernen können - auch nicht von der Befehlszeile als Root-Benutzer. Dies bedeutet auch, dass Malware diese Anwendungen jedoch nicht ändern und infizieren kann.
Nicht zufällig, die "Repair Disk Permissions"Die Option im Festplatten-Dienstprogramm, die lange Zeit zur Behebung verschiedener Mac-Probleme verwendet wurde, wurde entfernt. Der Systemintegritätsschutz sollte sowieso verhindern, dass wichtige Dateiberechtigungen manipuliert werden. Das Festplatten-Dienstprogramm wurde überarbeitet und bietet weiterhin die Option "Erste Hilfe" zum Reparieren von Fehlern, enthält jedoch keine Möglichkeit zum Reparieren von Berechtigungen.
Deaktivieren des Systemintegritätsschutzes
Warnung: Tun Sie dies nur, wenn Sie einen sehr guten habenGrund, dies zu tun und genau zu wissen, was Sie tun! Die meisten Benutzer müssen diese Sicherheitseinstellung nicht deaktivieren. Sie sollen nicht daran gehindert werden, mit dem System in Konflikt zu geraten. Sie sollen vielmehr verhindern, dass Malware und andere Programme, die sich schlecht verhalten, mit dem System in Konflikt geraten. Einige Low-Level-Dienstprogramme funktionieren jedoch möglicherweise nur, wenn sie uneingeschränkten Zugriff haben.
VERBUNDEN: 8 Mac-Systemfunktionen, auf die Sie im Wiederherstellungsmodus zugreifen können
Die Einstellung für den Systemintegritätsschutz wird nicht in Mac OS X selbst gespeichert. Stattdessen wird es auf jedem einzelnen Mac im NVRAM gespeichert. Sie kann nur in der Wiederherstellungsumgebung geändert werden.
Um in den Wiederherstellungsmodus zu booten, starten Sie Ihren Mac neu und halten Sie beim Booten Befehl + R gedrückt. Sie gelangen in die Wiederherstellungsumgebung. Klicken Sie auf das Menü "Dienstprogramme" und wählen Sie "Terminal", um ein Terminalfenster zu öffnen.
Geben Sie den folgenden Befehl in das Terminal ein und drücken Sie die Eingabetaste, um den Status zu überprüfen:
csrutil status
Sie sehen, ob der Systemintegritätsschutz aktiviert ist oder nicht.
Führen Sie den folgenden Befehl aus, um den Systemintegritätsschutz zu deaktivieren:
csrutil deaktivieren
Wenn Sie später SIP aktivieren möchten, kehren Sie zur Wiederherstellungsumgebung zurück und führen Sie den folgenden Befehl aus:
csrutil enable
Starten Sie Ihren Mac neu und die neue Einstellung für den Systemintegritätsschutz wird wirksam. Der Root-Benutzer hat nun uneingeschränkten Zugriff auf das gesamte Betriebssystem und alle Dateien.
Wenn Sie zuvor Dateien in diesen gespeichert hattengeschützte Verzeichnisse, bevor Sie Ihren Mac auf OS X 10.11 El Capitan aktualisiert haben, wurden nicht gelöscht. Sie werden in das Verzeichnis / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / auf Ihrem Mac verschoben.
Bildnachweis: Shinji auf Flickr
