Cada nueva versión del sistema operativo de escritorio de Apple parece imponer más restricciones a los usuarios que la anterior. La protección de integración del sistema (o SIP para abreviar) podría ser el cambio más grande hasta el momento.
Introducido con OS X 10.11 El Capitan, SIP impone restricciones a la capacidad del usuario de modificar ciertas carpetas por completo. Mientras que algunos condenaron la última tecnología de seguridad de Apple como un medio para quitarle el control al usuario ¿Es MacOS Rebrand Más que un simple cambio de nombre de Apple? ¿Es MacOS Rebrand de Apple algo más que un cambio de nombre? Dejar caer el apodo OS X, algo que Apple ha estado usando durante 15 años, se siente como un gran problema. ¿Pero es solo el nombre el que está cambiando? Lea más, está allí por una buena razón.
Hay pocas razones para deshabilitarlo en absoluto (pero le mostraremos cómo hacerlo, si realmente lo desea).
¿Qué es la Protección de Integridad del Sistema?
SIP es una característica de seguridad diseñada para proteger las partes más vulnerables de su sistema operativo. En resumen, impide incluso que un usuario con acceso raíz (mediante el comando sudo ) modifique ciertas ubicaciones en su partición primaria. Está destinado a mantener a los usuarios de Mac seguros, al igual que las restricciones de software anteriores introducidas por Gatekeeper. ¿Qué es GateKeeper y cómo ayuda a proteger mi Mac? [MakeUseOf Explains] ¿Qué es GateKeeper y cómo ayuda a proteger mi Mac? [MakeUseOf Explains] ¿Alguna vez se ejecutarán tus programas favoritos? Ciertos programas ya no se cargarán, aparece un mensaje sobre Desarrolladores no identificados. Ni siquiera hay una opción obvia para ejecutar la aplicación. Gatekeeper podría ser ... Leer más.
Probablemente sea una respuesta al creciente número de amenazas de malware de Mac. 5 Formas sencillas de infectar su Mac con malware. 5 maneras fáciles de infectar su Mac con malware. Puede pensar que es muy difícil infectar su Mac con malware, pero siempre hay excepciones. Aquí hay cinco maneras en que puede ensuciar su computadora. Lea más que pone en riesgo su Mac. En contraste con los días en que Apple dependía de la línea de publicidad "Soy una Mac, y yo soy una PC", la Mac ahora es un objetivo mucho mayor para el malware. No es difícil encontrar ransomware, spyware, keyloggers o adware antiguo y sencillo dirigido a la plataforma de Apple.
SIP protege algunas áreas centrales de la unidad donde está instalado el sistema operativo, incluyendo /System, /bin, /sbin, /usr (pero no /usr/local ). Algunos enlaces simbólicos de /etc, /tmp y /var también están protegidos, aunque los directorios de destino no lo son. La medida de seguridad impide que los procesos sin privilegios suficientes (incluidos los usuarios administradores con acceso raíz) escriban en estas carpetas y en los archivos almacenados.
La tecnología también previene otras operaciones "riesgosas" también, como la inyección de código. A Apple le preocupa que los cambios realizados en estas partes de su sistema puedan poner en riesgo su Mac y causar daños al sistema operativo. Al bloquear el acceso de administrador raíz se protege su Mac contra los comandos de nivel de sudo ejecutados de forma remota y local.
Entonces, ¿por qué desactivarlo?
Cuando se presentó por primera vez la función, algunas aplicaciones que dependían de la modificación de ciertas carpetas o archivos del sistema protegido ya no funcionaban. Como regla general, estas modificaciones son bastante "intrusivas" que cambian la forma en que funcionan muchos elementos del sistema operativo principal y aplicaciones de primer nivel. Medios de El Capitán El final de Mac Temas y ajustes profundos El Capitán significa El final de temas de Mac y ajustes profundos del sistema como la personalización de su Mac, Yosemite podría ser la última versión de OS X que funcione para usted. Y eso es muy malo. Lee mas . Ciertas herramientas de copia de seguridad y restauración, y aplicaciones que trataban específicamente el comportamiento de otros dispositivos también se vieron afectadas.
Si desea utilizar el software que depende de dicha modificación para funcionar, primero tendrá que deshabilitar el SIP. No hay forma de hacer una excepción para una determinada aplicación si carece de los privilegios necesarios. Esto ha llevado a la especulación de que el cambio afectará a los desarrolladores más pequeños, que carecen de los medios para trabajar con Apple y garantizar que su software continúe funcionando.
Si bien esto puede ser cierto, muchas aplicaciones que inicialmente no funcionarían bajo El Capitán se han reescrito para hacerlo ahora. Bartender es una de esas aplicaciones, que proporciona una manera de ordenar los iconos de la barra de menú de Mac. Cómo personalizar y ordenar la barra de menú de tu Mac Cómo personalizar y ordenar tu Mac Barra de menú Nada hace que OS X parezca más desordenado que los iconos de menú no deseados. Lee mas . El Bartender original solo funciona con OS X 10.10 y versiones inferiores, mientras que Bartender 2 funciona con El Capitan y versiones anteriores. Default Folder X es otra modificación diseñada para mejorar los cuadros de diálogo Abrir y Guardar que tuvieron que ser completamente reescritos para El Capitán y más tarde. Ahora funciona sin problemas.
No todas las aplicaciones se han reescrito completamente y algunas todavía necesitan que SIP se deshabilite para funcionar. Afortunadamente, esto es a menudo un arreglo temporal, como en el caso de Winclone. Esta solución de copia de seguridad y clonación Boot Camp 5 Soluciones locales de copia de seguridad de Mac que no son Time Machine 5 Soluciones locales de copia de seguridad de Mac que no son Time Machine Hay muchas opciones de copia de seguridad de Mac disponibles, y muchas de ellas tienen características que la aplicación de copia de seguridad predeterminada de Apple simplemente no puede competir con. Leer más requiere que el usuario desactive SIP para escribir en áreas protegidas de la unidad. La característica se puede habilitar nuevamente después.
SwitchResX es otra aplicación que requiere que SIP esté deshabilitado. Proporciona control mejorado sobre pantallas externas, que se basa en una resolución específica que se especifica en un archivo protegido. Una vez que se ha configurado la pantalla, el usuario puede restaurar SIP hasta que necesite hacer otro cambio. Otras aplicaciones como XtraFinder (y muchas más aplicaciones que cambian el aspecto y la funcionalidad de Finder) requieren que la característica se habilite con una solución de inyección de código (usando el comando csrutil enable --without debug ).
Debido al cambio, algunas aplicaciones han dejado de desarrollarse por completo. Otros se salgan con la recomendación de que los usuarios desactiven solo SIP temporalmente, luego lo vuelven a habilitar. La clave aquí es estar cansado de las aplicaciones que modifican la apariencia o el comportamiento de su sistema, una aplicación o función incorporada (como Finder, Spotlight o el dock) antes de comprar. Gran parte del tiempo, una búsqueda rápida en Google o un vistazo a las preguntas frecuentes serán suficientes.
Cómo deshabilitar la protección de integridad del sistema
Si decide deshabilitar SIP, tenga en cuenta que su Mac es técnicamente tan segura como lo era cuando ejecutaba OS X 10.10 Mavericks. Aún necesitará proporcionar acceso de administrador para escribir en ciertas áreas de la unidad, lo que requiere privilegios de administrador. También es posible volver a habilitar SIP fácilmente si decides hacerlo más tarde.
La mayoría de los usuarios de Mac nunca tendrán la necesidad de deshabilitar SIP. Además, vale la pena dejar la función habilitada a menos que te encuentres con un obstáculo. Si necesita realizar cambios en una carpeta protegida o utilizar un software que carece de los privilegios para hacerlo, esto es lo que debe hacer:
- Reinicie su Mac haciendo clic en el logotipo de Apple en la esquina superior izquierda y elija Reiniciar .
- Mantenga presionada la tecla Comando + R mientras su Mac arranca para ingresar al Modo de Recuperación.
- Una vez que haya arrancado su Mac, diríjase a Utilidades y ejecute Terminal .
- Escriba
csrutil disableycsrutil disableEnter . - Reinicia tu Mac como siempre.
¡Todo listo! Puede volver a habilitar fácilmente la función reiniciando en modo de recuperación, iniciando Terminal y escribiendo csrutil clear seguido de Enter.
¿Has desactivado SIP?
Tal vez esté dispuesto a correr el riesgo y desactivar SIP. Tal vez prefieras que Apple no dicte lo que puedes y no puedes cambiar. Tal vez, una aplicación requiere SIP para ser deshabilitada. O bien, eres alguien que disfruta de ajustar el sistema. Si ha desactivado la función, nos gustaría saber por qué.
Desactivar la Protección de Integridad del Sistema me permitió chmod -x Siri, que solucionó mi problema de que apareciera cada vez que presioné mis auriculares btn
- Brian by Santana ft (@brianloveswords) 28 de noviembre de 2016
Hay pocas razones para desactivar la función hasta que encuentre la necesidad de hacerlo. Recuerde, reinstalar macOS es probable que vuelva a habilitar la característica. También es probable que Apple siga introduciendo características de seguridad y controles de permisos con cada nueva versión de macOS.
¿SIP o no a SIP? Háganos saber en los comentarios a continuación.
Crédito de la imagen: Issarawat Tattong a través de Shutterstock.com