System Integrity Protection
Autor: René A. Da Rin,   Artikel erstellt: am 19.09.2017,   aktualisiert am 27.02.2018



Apple hat das Sicherheitskonzept Namens „System Integrity Protection“ (SIP) – auch „Rootless“ genannt – mit OS X 10.11 eingeführt. SIP sorgt dafür, dass Programme und Anwender selbst mit Root-Rechten keine System-Ordner mehr verändern können. Zudem sind Zugriffe auf laufende Prozesse und somit auch Debugging-Funktionen eingeschränkt. Das hat zur Folge dass, einige Tools, die weit in das System eingreifen, aber auch diverse Terminal-Befehle von macOS nur ohne SIP-Schutz so wie gewünscht möglich sind.

Eine weitere Folge von SIP ist, dass nicht mal die Icons von Systemordnern ersetzt werden können. Das finde ich dann doch etwas übertrieben. Um SIP auszuschalten, behelfen Sie sich des Terminals.

1. SIP lässt sich nur im Recovery-Modus von macOS ausschalten. Starten Sie dazu Ihren
   Mac neu und halten Sie dabei die Tastenkombination Cmd+R so lange gedrückt, bis der
   Apfel erscheint.

2. Öffnen Sie im macOS-Wiederherstellungs-Modus das Terminal über das Dienstprogramme-Menü.

3. Geben Sie dort den Befehl csrutil disable ein.

4. Es erscheint im Terminal der Hinweis „Successfully disabled System Integrity
   Protection ...“
5. Starten Sie ihren Mac neu.

Generell ist zu Empfehlen, SIP nicht länger als nötig ausgeschaltet zu lassen. Apple hat sich wohl etwas dabei gedacht, das Ausschalten mit einem Mausklick nicht zu ermöglichen. Das Einschalten erfolgt auf die selbe Weise wie das ausschalten, einzig der Befehl im Terminal unterscheidet sich.

1. Starten Sie dazu Ihren Mac neu und halten Sie dabei die Tastenkombination Cmd+R
   so lange gedrückt, bis der Apfel erscheint.

2. Öffnen Sie im Recovery-Modus das Terminal über das Dienstprogramme-Menü.

3. Geben Sie den Befehl  csrutil enable ein, um SIP wieder einzuschalten.

4. Starten Sie ihren Mac neu.

5. Kontrollieren Sie den Status im Terminal mit  csrutil status.

6. Die Meldung sollte schlicht „System Integrity Protection Status: enabled“
   lauten.

 

Risiko

SIP schützt Sie nicht vor Malware. SIP verhindert jedoch, dass Malware das System verändern kann. SIP ist also grundsätzlich eine gute Sachen und sollte möglichst immer aktiv sein. Malware kann aber auch anderweitig Schaden anrichten. Trotz SIP, immer Wachsam am Computer!

Schreibe eine Antwort

 

%d Bloggern gefällt das: