Chaque nouvelle version du système d'exploitation de bureau d'Apple semble imposer davantage de restrictions aux utilisateurs que la version précédente. Protection de l'intégration du système - La protection de l'intégration du système (ou SIP) peut être le changement le plus important.
Lorsqu'il a été introduit avec OS X 10.11 El Capitan, SIP limitait la possibilité pour les utilisateurs de modifier certains dossiers. Si certains ont dénoncé les dernières technologies de sécurité d'Apple comme moyen de contrôler les utilisateurs, il s'avère que c'est pour une bonne raison.
Il existe très peu de raisons de désactiver cette fonctionnalité. Découvrons-le à travers l'article suivant.
Qu'est-ce que la protection de l'intégration système (SIP) ?
SIP est une fonctionnalité de sécurité conçue pour protéger les parties les plus vulnérables du système d'exploitation. Bref, cela empêche même un utilisateur disposant d'un accès root (avec la commande sudo) de modifier certains emplacements de la partition principale. Destiné à assurer la sécurité des utilisateurs Mac, tout comme les précédentes restrictions logicielles introduites par Gatekeeper.
Cela pourrait être une réponse au nombre croissant de menaces de logiciels malveillants. Les Mac sont désormais une cible majeure pour les logiciels malveillants. Il n'est pas difficile de trouver des ransomwares , des logiciels espions, des enregistreurs de frappe ou de vieux logiciels publicitaires ciblant les plates-formes Apple.
SIP protège plusieurs zones principales du lecteur sur lequel le système d'exploitation est installé, notamment /System, /bin, /sbin, /usr (mais pas /usr/local). Certains liens symboliques de /etc, /tmp et /var sont également protégés, bien que les répertoires cibles ne le soient pas. Les mesures de sécurité empêchent les processus ne disposant pas de privilèges suffisants (y compris les utilisateurs administratifs disposant d'un accès root) d'écrire dans ces répertoires et les fichiers qui y sont stockés.
Cette technologie empêche également d’autres activités « à risque ». Apple craint que les modifications apportées à ces parties du système puissent mettre votre Mac en danger et endommager le système d'exploitation. Le verrouillage de l'accès administrateur root protège votre Mac des commandes de niveau sudo exécutées localement et à distance.
Alors pourquoi les utilisateurs souhaitent-ils désactiver cette fonctionnalité ?
Lorsque la fonctionnalité a été introduite pour la première fois, certaines applications qui reposaient sur la modification de certains dossiers protégés ou fichiers système ne fonctionnaient plus. En règle générale, il s’agit de modifications « intrusives », modifiant le fonctionnement de nombreux éléments essentiels du système d’exploitation et des applications propriétaires. Certains outils et applications de sauvegarde et de restauration qui sont spécifiquement traités par le fonctionnement d'autres appareils sont également concernés.
Si vous souhaitez utiliser un logiciel dont le fonctionnement dépend de modifications, vous devrez d'abord désactiver SIP. Il n'existe aucun moyen de créer une exception pour une application donnée si cette application ne dispose pas des privilèges requis. Cela a donné lieu à des spéculations selon lesquelles le changement affecterait les petits développeurs qui n'ont pas les moyens de travailler avec Apple pour garantir que leurs logiciels continuent de fonctionner.
Bien que cela puisse être vrai, de nombreuses applications qui ne fonctionnaient pas à l'origine sur El Capitan ont été réécrites pour s'adapter à ce système d'exploitation. Barman est une telle application. C'est un moyen de nettoyer les icônes de la barre de menus Mac. Le Bartender original ne fonctionne qu'avec OS X 10.10 et versions antérieures, tandis que Bartender 2 fonctionne avec El Capitan et versions ultérieures. Default Folder X, une autre application conçue pour améliorer les boîtes de dialogue Ouvrir et Enregistrer, a été entièrement réécrite pour El Capitan et les versions ultérieures. Maintenant, cela fonctionne parfaitement.
Toutes les applications n'ont pas été complètement réécrites et certaines applications doivent encore désactiver SIP pour fonctionner. Heureusement, cela n’est généralement que temporaire, comme dans le cas de Winclone. Cette solution de clonage et de sauvegarde Boot Camp oblige les utilisateurs à désactiver SIP pour écrire dans les zones protégées du lecteur. Cette fonctionnalité peut être réactivée ultérieurement.
SwitchResX est une autre application qui nécessite la désactivation de SIP. Il fournit un contrôle avancé sur les écrans externes, basé sur la résolution spécifique spécifiée dans le fichier protégé. Une fois le moniteur configuré, les utilisateurs peuvent restaurer SIP jusqu'à ce qu'ils aient besoin d'effectuer une autre modification. D'autres applications telles que XtraFinder (et de nombreuses autres applications qui modifient l'apparence et les fonctionnalités du Finder) nécessitent que cette fonctionnalité soit activée avec le débogage à l'aide de la commande csrutil activate --without debug.
En raison de ce changement, certaines applications ont complètement arrêté leur développement. D'autres applications ne désactivent SIP que temporairement, puis le réactivent. L'essentiel ici est qu'il est très ennuyeux lorsque les applications doivent modifier l'interface ou le comportement du système ou des fonctionnalités intégrées (comme le Finder, Spotlight ou le dock), avant d'atteindre les consommateurs. Dans la plupart des cas, une recherche rapide sur Google ou un rapide coup d’œil à la FAQ suffira.
Comment désactiver SIP ?
Si vous décidez de désactiver SIP, gardez à l'esprit que votre Mac est techniquement aussi sécurisé que si vous utilisiez OS X 10.10 Mavericks. Vous devrez toujours fournir un accès root pour écrire dans certaines zones du lecteur ou demander des droits d'administrateur. Vous pouvez également facilement réactiver SIP si vous décidez de le faire plus tard.
La plupart des utilisateurs de Mac n'auront jamais besoin de désactiver SIP. De plus, vous devez laisser cette fonctionnalité activée sauf si vous rencontrez des obstacles. Si vous devez apporter des modifications à un dossier protégé ou utiliser un logiciel sans privilèges, voici comment désactiver SIP :
Terminé! Vous pouvez facilement réactiver cette fonctionnalité en redémarrant en mode de récupération , en lançant Terminal et en tapant csrutil clear , puis en appuyant sur Entrée .
Avez-vous désactivé SIP ?
Peut-être êtes-vous prêt à tenter votre chance et à désactiver SIP. Peut-être que vous ne voulez pas qu'Apple vous dicte ce que vous pouvez et ne pouvez pas changer. Une application peut demander de désactiver SIP, ou vous êtes fan de peaufiner le système. Si vous avez désactivé cette fonctionnalité, nous aimerions savoir pourquoi.
Il n’y a aucune raison de désactiver cette fonctionnalité, sauf en cas d’absolue nécessité. N'oubliez pas que la réinstallation de macOS réactivera probablement cette fonctionnalité. Il est également probable qu'Apple continuera à introduire des fonctionnalités de sécurité et des contrôles d'autorisation à chaque nouvelle version de macOS.
En savoir plus :
Cacher ou masquer un dossier ou un fichier sur votre ordinateur garantit en partie la sûreté et la sécurité des informations contenues dans ce dossier ou ce fichier afin qu'elles ne soient pas trouvées par d'autres.
La machine virtuelle Widows vous permet d'exécuter de nombreuses applications et logiciels Windows. Cependant, si l'application que vous souhaitez exécuter nécessite toute la puissance du Mac, une puissance insuffisante sur la machine virtuelle entraînera de graves erreurs. Dans ce cas, vous pouvez utiliser Boot Camp Assistant. Boot Camp Assistant est un utilitaire intégré par Apple sur Mac, permettant aux utilisateurs de double démarrer Mac avec Windows.
L'adresse MAC est un identifiant unique, ou identifiant d'appareil, attribué par les fabricants à chaque appareil. L'adresse MAC fait 48 bits.
Cet article vous guidera à travers les étapes simples que vous devez suivre pour supprimer (oublier) un réseau WiFi précédemment connecté sur votre Mac.
La désinscription du service iCloud Storage est très simple.
Vous savez maintenant que l’utilisation de périphériques de stockage USB sur votre ordinateur présente de nombreux risques potentiels pour la sécurité. Si vous craignez le risque d'être infecté par des logiciels malveillants, tels que des chevaux de Troie, des enregistreurs de frappe ou des ransomwares, vous devez désactiver complètement les périphériques de stockage USB si le système contient beaucoup de données sensibles.
Le DPI (points par pouce) est une unité de mesure de la sensibilité d'une souris d'ordinateur. Plus le DPI est élevé, plus le curseur sur l'écran peut se déplacer longtemps sur l'écran à chaque fois que la souris est déplacée.
Il existe de nombreuses façons de mettre à jour Mac OS, des plus simples aux plus complexes. Dans cet article, Quantrimang résumera quelques façons de mettre à jour votre Mac et d'activer les mises à jour automatiques du système d'exploitation pour votre commodité.
Chaque nouvelle version du système d'exploitation de bureau d'Apple semble imposer davantage de restrictions aux utilisateurs que la version précédente. Protection de l'intégration du système - La protection de l'intégration du système (ou SIP) peut être le changement le plus important.
Votre Mac agit-il un peu bizarrement ? Que vous voyiez des publicités que vous ne pouvez pas expliquer ou que votre système soit inhabituellement lent, vous pouvez supposer que le problème vient d'un logiciel malveillant. Et vous avez peut-être raison dans ce cas.
