System Integrity Protection
Autor: René A. Da Rin,   Artikel erstellt: am 19.09.2017,   aktualisiert am 27.02.2018



Apple hat das Sicherheitskonzept Namens „System Integrity Protection“ (SIP) – auch „Rootless“ genannt – mit OS X 10.11 eingeführt. SIP sorgt dafür, dass Programme und Anwender selbst mit Root-Rechten keine System-Ordner mehr verändern können. Zudem sind Zugriffe auf laufende Prozesse und somit auch Debugging-Funktionen eingeschränkt. Das hat zur Folge dass, einige Tools, die weit in das System eingreifen, aber auch diverse Terminal-Befehle von macOS nur ohne SIP-Schutz so wie gewünscht möglich sind.

Eine weitere Folge von SIP ist, dass nicht mal die Icons von Systemordnern ersetzt werden können. Das finde ich dann doch etwas übertrieben. Um SIP auszuschalten, behelfen Sie sich des Terminals.

1. SIP lässt sich nur im Recovery-Modus von macOS ausschalten. Starten Sie dazu Ihren
   Mac neu und halten Sie dabei die Tastenkombination Cmd+R so lange gedrückt, bis der
   Apfel erscheint.

2. Öffnen Sie im macOS-Wiederherstellungs-Modus das Terminal über das Dienstprogramme-Menü.

3. Geben Sie dort den Befehl csrutil disable ein.

4. Es erscheint im Terminal der Hinweis „Successfully disabled System Integrity
   Protection ...“
5. Starten Sie ihren Mac neu.

Generell ist zu Empfehlen, SIP nicht länger als nötig ausgeschaltet zu lassen. Apple hat sich wohl etwas dabei gedacht, das Ausschalten mit einem Mausklick nicht zu ermöglichen. Das Einschalten erfolgt auf die selbe Weise wie das ausschalten, einzig der Befehl im Terminal unterscheidet sich.

1. Starten Sie dazu Ihren Mac neu und halten Sie dabei die Tastenkombination Cmd+R
   so lange gedrückt, bis der Apfel erscheint.

2. Öffnen Sie im Recovery-Modus das Terminal über das Dienstprogramme-Menü.

3. Geben Sie den Befehl  csrutil enable ein, um SIP wieder einzuschalten.

4. Starten Sie ihren Mac neu.

5. Kontrollieren Sie den Status im Terminal mit  csrutil status.

6. Die Meldung sollte schlicht „System Integrity Protection Status: enabled“
   lauten.

 

Risiko

SIP schützt Sie nicht vor Malware. SIP verhindert jedoch, dass Malware das System verändern kann. SIP ist also grundsätzlich eine gute Sachen und sollte möglichst immer aktiv sein. Malware kann aber auch anderweitig Schaden anrichten. Trotz SIP, immer Wachsam am Computer!

Weiterlesen

Schreibe eine Antwort

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

 

%d Bloggern gefällt das:

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies und der Datenübermittlung zu Dritten zu. [ weitere Informationen ]

Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Diese Webseite verwendet weiter 'Akismet' und 'Jetpress' für die Einbindung von Social Media und der Abwehr von Spam. Welche Daten dabei an externe Server übermittelt wird ist durch den Seitenbetreiber nicht zu beeinflussen. Diese Daten sind jedoch für ein vollumfängliches funktionieren der Seite unerlässlich. Sollten Sie damit nicht einverstanden sein, dürfen Sie diese Webseite nicht weiter nutzen. Ausserdem sollten Sie sich darüber Gedanken machen, ob Sie das Internet überhaupt nutzen wollen. Das liest sich für Sie jetzt bestimmt etwas eigenartig, ist aber nun einfach mal so. Ein Datenschutzkonvormes Internet so wie es sich unsere Politiker vorstellen ist zum jetzigen Zeitpunkt nun einfach mal nicht möglich.

Bei den übermittelten Daten handelt es sich nicht um Ihren Namen, jedoch aber um Ihre IP-Adresse. Ändern Sie Diese nicht regelmässig, kann auf Grund dieser Daten ein Surfprofil der entsprechenden Adresse erstellt werden. Auch ist es langfristig dadurch möglich, der IP Ihre eMail-Adresse zuzuordnen und irgendwann auch Ihren Namen zu kennen. Auch ist Ihr Provider verpflichtet darüber Protokoll zu führen und langfristig zu speichern, wann Sie mit welcher IP unterwegs sind.

Der grösste Datensammler ist übrigens Google. Fragen Sie doch da mal nach, welche Daten über Sie gespeichert werden. Gem. der Datenschutzverordnung müssten Sie eigentlich darüber Auskunft erhalten.

Diese Webseite speichert lokal keine IP-Adressen der Besucher und hat auch keine Kenntniss über die wahre Identität seiner Besucher.

Schließen