Rootless w OS X El Capitan. Odważny krok w stronę bezpieczeństwa

Mateusz Majewski   6 września 2015

os-x-rootless

Apple stworzyło dwa wyjątkowe systemy operacyjne. Choć z jednej stajni, zawsze różniły się poziomem zaawansowania. Oczywiście na korzyść komputerowej wersji. Ostatnimi czasy ta różnica zaciera się znacząco – zaczęliśmy przecież nosić w kieszeniach pełnosprawne komputery. Jedna rzecz pozostawała jednak niezmienna: otwartość OS X i niemodyfikowalny przez osoby trzecie iOS.

Czas na zmiany. Czy na lepsze?

System Integrity Protection w El Capitan

Dotychczas w OS X, dostanie się z poziomu administratora do najważniejszych folderów, potrzebnych do prawidłowego działania systemu, było bardzo proste i ograniczało się do wejścia w katalog System w bibliotekach Finder’a. Dokładnie tak, jak w całej rodzinie UNIX’ów, wystarczyło tylko unikalne hasło root’a (administratora), by komputer nie miał przed nami tajemnic.

root

Wraz z wprowadzeniem przez Apple najnowszego OS X El Capitan, firma z Cupertino pozwoliła sobie dość mocno ograniczyć dostęp użytkowników do ich systemu.

Najnowsza funkcja, zwana oryginalnie System Integrity Protection (SIP, potocznie rootless), nie pozwala na jakiekolwiek modyfikacje niektórych plików systemowych oraz procesów przez aplikacje firm trzecich, ani nawet przez administratora systemu. Dostęp do nich mają tylko zaufane aplikacje dostępne w Mac App Store.

Wśród objętych ochroną lokalizacji znajdują się: /System, /bin, /sbin oraz /usr (ale nie /usr/local).

Co to oznacza dla “zwykłego użytkownika”? 

Jest to oczywiście krok w stronę bezpieczeństwa, polegający na uniemożliwieniu potencjalnie szkodliwym aplikacjom możliwości modyfikacji ważnych plików w naszym komputerze.

Tracą na tym jednak niektóre niezłośliwe programy firm trzecich, które nie są dostępne w Mac App Store. Rootless ogranicza im możliwość wpływania na findera, ingerencję w procesy, blokuje rozszerzenia modyfikujące działanie systemu i dodające funkcje.

Jak zapewne wiecie, wiele świetnego oprogramowania znajduje się poza App Store, a wśród nich właśnie takie, modyfikujące najważniejsze pliki komputera.

Jak wyłączyć System Integrity Protection i czy warto?

Zakładam, że większość użytkowników nawet nie zauważy tej zmiany, a ich komputer będzie jeszcze bezpieczniejszy. Dlatego jeśli nie eksplorujecie plików systemowych w swoich Macach, bezsensownym wydaje się wyłączanie SIP i narażanie się na niebezpieczeństwo.

Jeśli jednak chcecie mieć nieograniczony dostęp do wszystkich plików i procesów, żeby wyłączyć rootless wystarczy uruchomić komputer w trybie recovery (trzymając command i R przy starcie) i w sekcji Utilines, na pasku menu, wybrać Security Configuration oraz odznaczyć Enforce System Integrity Protection.

Jeśli w sekcji Utilines nie widnieje opcja Security Configurafion, należy otworzyć Findera, jeszcze w trybie awaryjnym i wpisać komendę csrutil disable oraz zrestartować komputer.

Apple zaznaczyło jednak, że łatwość wyłączenia rootless może ulec zmianie i możliwe jest, że za jakiś czas będzie to funkcja niedająca się wyłączyć.

El Capitan będzie publicznie dostępny “jesienią” (w poprzednich dwóch latach Apple udostępniało nowe wersje OS X w październiku).

Więcej o OS X El Capitan:

Podłącz się do Think Apple na TwitterzeFacebooku lub Google+ żeby nie przegapić żadnych informacji ze świata Apple.

BLACK DEALS - mega oferty na APPLE w LANTRE

Mateusz Majewski

Apple-user od 2008 roku. Inżynier Informatyki. Fotografuję, żegluję, programuję. Zdjęcia: instagram.com/mateuszmajewskicom

Podłącz się do nas na Twitterze lub Facebooku, żeby nie przegapić żadnych informacji ze świata Apple.

Poprzedni post:

Następny post: