¿Qué es la Protección de integridad del sistema en tu Mac? Explicamos qué hace SIP y cómo afecta al software macOS.

¿Qué es el SIP? Protección de integridad del sistema macOS explicada

Anuncio macOS cambió significativamente con el lanzamiento de 10.11 El Capitan y la introducción de System Integrity Protection, o SIP para abreviar. Es una medida de seguridad que tuvo algunas implicaciones bastante importantes para el sistema operativo en 2015. En estos días, la mayoría de nosotros nos hemos adaptado a un macOS post-SIP. Pe

Anuncio

macOS cambió significativamente con el lanzamiento de 10.11 El Capitan y la introducción de System Integrity Protection, o SIP para abreviar. Es una medida de seguridad que tuvo algunas implicaciones bastante importantes para el sistema operativo en 2015.

En estos días, la mayoría de nosotros nos hemos adaptado a un macOS post-SIP. Pero aún puede preguntarse qué es, qué hace exactamente y por qué es mejor dejarlo solo.

Así que echemos un vistazo a SIP, para qué sirve y por qué surgió en primer lugar.

¿Qué es la protección de integridad del sistema?

En pocas palabras, la Protección de integridad del sistema es una medida de seguridad que Apple introdujo para proteger ciertas partes de la instalación de macOS y los procesos centrales, y para examinar extensiones de kernel de terceros. Protege activamente partes de su sistema contra modificaciones y bloquea la instalación de extensiones inseguras.

Si bien tiene SIP habilitado, ciertas áreas están completamente prohibidas en nombre de (como era de esperar) proteger la integridad de su sistema. Puede obtener ciertos privilegios a través del programa de desarrollo de Apple, lo que permite que el software firmado realice acciones como instalar controladores.

Gatekeeper de macOS

SIP es invisible y funciona completamente en segundo plano. No es lo mismo que Gatekeeper, la otra característica de seguridad de Apple. La guía de seguridad definitiva para Mac: 20 formas de protegerse La guía de seguridad definitiva para Mac: 20 maneras de protegerse ¡No sea una víctima! Asegure su Mac hoy con nuestra exhaustiva guía de seguridad High Sierra. Lea más que bloquea la instalación de software de terceros sin firmar. Pero ciertamente es parte de la tendencia consciente de la seguridad que vio a Apple introducir la tecnología, anteriormente conocida como File Quarantine.

¿Por qué es necesaria la protección de integridad del sistema?

SIP protege su Mac de intromisiones no deseadas. Es una característica de seguridad que apareció ante una creciente amenaza de malware de macOS. Atrás quedaron los días de los eslóganes de marketing "Soy una PC" de Apple que afirman que el sistema es prácticamente a prueba de balas.

El malware de Mac existe; Ha habido muchos casos documentados, desde el simple "ransomware" de JavaScript hasta el malware generalizado que intenta robar su contraseña de administrador. SIP y Gatekeeper solo van tan lejos en la protección contra estas amenazas. Los peligros de Mac son un problema real 5 maneras fáciles de infectar su Mac con malware 5 maneras fáciles de infectar su Mac con malware Puede pensar que es bastante difícil infectar su Mac con malware, pero siempre hay excepciones. Aquí hay cinco formas de ensuciar su computadora. Lea más, particularmente cuando se trata de tecnologías de navegador como el complemento Java y Adobe Flash.

Apple notó que gran parte de la amenaza para macOS (entonces OS X ¿es MacOS Rebrand de Apple más que un simple cambio de nombre? ¿Es macOS Rebrand de Apple más que un simple cambio de nombre? se siente como un gran problema, pero ¿es solo el nombre que está cambiando? Leer más) proviene del hecho de que la mayoría de las computadoras Apple usan una sola cuenta de usuario con privilegios de administrador. Tener acceso de administrador (root) a su computadora proporciona autonomía, pero antes de SIP, esto llevó a algunos usuarios a aprobar involuntariamente la instalación de malware.

En resumen: tu Mac no está segura, incluso de ti mismo. Al limitar lo que puede hacer el acceso raíz, Apple construye efectivamente una barrera entre usted y las partes más sensibles de su sistema. El efecto secundario de este enfoque es que ya no tiene un control completo, particularmente con la apariencia de ajuste y el comportamiento de la aplicación.

Este endurecimiento del control de Apple sobre macOS ha llevado a algunos usuarios a quejarse de que la plataforma sigue muy de cerca los pasos de la plataforma móvil de Apple, iOS. Por el lado positivo, iOS es la plataforma móvil más segura del mercado, por lo que el enfoque tiene algún mérito.

¿Qué partes de macOS protege SIP?

SIP afecta a directorios, procesos y extensiones de kernel. Eso significa que no puede realizar cambios en los siguientes directorios:

  • /Sistema
  • / usr
  • /compartimiento
  • / sbin

La mayoría de estos directorios ni siquiera son visibles, por lo que la protección está dirigida principalmente a evitar que los programas de terceros escriban en estas áreas. Esto también incluye la capacidad de realizar cambios en los archivos principales del sistema, lo que significa menos personalización que macOS pre-SIP.

Los usuarios y las aplicaciones de terceros aún pueden realizar cambios en los siguientes directorios:

  • / Aplicaciones
  • /Biblioteca
  • / usr / local

Aplicaciones macOS

SIP también protege la mayoría de las aplicaciones que vienen instaladas con macOS contra interferencias.

Finalmente, las extensiones de kernel de terceros (incluidos los controladores) ahora deben firmarse con una ID de desarrollador de Apple. Su Mac no arrancará si hay extensiones de kernel sin firmar.

¿Cómo afecta SIP al software de Mac?

En los pocos años desde que se introdujo SIP, tanto los desarrolladores como los usuarios se han adaptado al bloqueo de ciertos componentes del sistema. Muchos desarrolladores reescribieron aplicaciones desde cero para trabajar junto con SIP. Desde entonces se han lanzado muchos más que ya tienen en cuenta las restricciones de Apple.

Todas las aplicaciones en la Mac App Store deben funcionar con SIP para obtener la aprobación de Apple. La gran mayoría de las aplicaciones de terceros también funcionan bien. Hay algunas excepciones como Winclone, que aún requiere la desactivación (y luego la reactivación) de SIP para realizar su función como herramienta de clonación Boot Camp.

Instalar o comprar la aplicación Mac App Store

Si bien hay un montón de pequeños ajustes prácticos para Mac para arreglar casi todo 10 Aplicaciones gratuitas para corregir las peculiaridades y molestias comunes de Mac 10 Aplicaciones gratuitas para corregir las peculiaridades y molestias comunes de Mac Al igual que cualquier otro sistema operativo, macOS viene con su propio conjunto de peculiaridades. Algunos son buenos, otros son malos y otros pueden anularse utilizando aplicaciones de terceros. Más información aún disponible, los ajustes profundos del sistema ya no son viables. Por ejemplo, las aplicaciones de tematización diseñadas para cambiar los colores, el aspecto y la sensación de Finder se basaban en la inyección de código, que ya no puedes hacer. Estas aplicaciones ya no son viables sin crear algo nuevo desde cero.

Sin embargo, en última instancia, el software no se ve afectado a menos que el desarrollador lo señale específicamente. Si ese es el caso, podría valer la pena buscar una aplicación diferente para realizar la misma tarea. SIP existe para protegerlo. Para la gran mayoría de los usuarios que ven macOS como una base funcional para realizar el trabajo, vale la pena vivir dentro de estas limitaciones.

¿Cómo deshabilita SIP en macOS?

Si realmente desea deshabilitar SIP, puede hacerlo reiniciando en la partición de recuperación de su Mac (mantenga presionado Cmd + R al inicio), luego usando la utilidad de línea de comando csrutil . Consulte nuestra guía completa para deshabilitar SIP Cómo deshabilitar la Protección de integridad del sistema (y por qué no debe hacerlo) Cómo deshabilitar la Protección de integridad del sistema (y Por qué no debe hacerlo) Hay más razones para dejar la Protección de integridad del sistema de macOS activada que activar apagarlo, pero apagarlo es fácil. Lea más, pero le recomendamos que lo vuelva a habilitar cuando termine de retocar.

También vale la pena señalar que su computadora volverá a habilitar SIP cada vez que actualice su sistema operativo o actualice a una nueva versión de macOS. Es mejor que lo dejes y trabajes, ya que está aquí para quedarse.

Integridad del sistema, protegido

Los esfuerzos de Apple para proteger macOS lo han llevado a disfrutar de un excelente registro de seguridad. Construido sobre una base Unix, macOS proporciona la facilidad de uso de Apple y el enfoque de la privacidad del usuario. Se completa con una base sólida como una roca y un enfoque en la seguridad.

Dado que el nuevo software se construye con SIP en mente, solo el software antiguo, los ajustes profundos a nivel del sistema y la aplicación de terceros de nicho extraño requerirán que lo desactive.

Al final, es una característica de seguridad, y una que sigue las sensibilidades de diseño de Apple para la plataforma macOS. Dado que el uso del sistema operativo de Apple es uno de los principales motivadores para comprar una Mac, ¡no abandones Mac! 7 excelentes razones para seguir usando MacBooks ¡No abandones Mac! 7 grandes razones para seguir usando MacBooks Saltar de Apple a cualquier otra cosa representa más que un simple cambio de sistema operativo, y no es un cambio que se tome a la ligera. Leer más, no tiene mucho sentido deshabilitar una función como esta.

Explore más sobre: ​​Anti-Malware, Seguridad informática, macOS High Sierra.