Qu'est-ce que la protection de l'intégrité du système sur votre Mac?  Nous expliquons ce que fait SIP et comment il affecte les logiciels macOS.

Qu'est-ce que SIP? La protection de l'intégrité du système macOS expliquée

Publicité macOS a considérablement changé avec la publication de 10.11 El Capitan et l'introduction de System Integrity Protection, ou SIP. C'est une mesure de sécurité qui a eu d'importantes conséquences pour le système d'exploitation en 2015. Ces jours-ci, la plupart d’entre nous se sont adaptés à un macOS post-SIP. Mais vous

Publicité

macOS a considérablement changé avec la publication de 10.11 El Capitan et l'introduction de System Integrity Protection, ou SIP. C'est une mesure de sécurité qui a eu d'importantes conséquences pour le système d'exploitation en 2015.

Ces jours-ci, la plupart d’entre nous se sont adaptés à un macOS post-SIP. Mais vous pouvez toujours vous demander ce que c'est, ce que ça fait exactement et pourquoi vous feriez mieux de le laisser seul.

Jetons donc un coup d'œil à SIP, à quoi sert-il, et pourquoi il en est résulté.

Qu'est-ce que la protection de l'intégrité du système?

En termes simples, la protection de l'intégrité du système est une mesure de sécurité introduite par Apple pour protéger certaines parties de votre installation MacOS et de vos processus centraux, ainsi que pour contrôler les extensions de noyau tierces. Il protège activement des parties de votre système contre les modifications et bloque l'installation d'extensions non sécurisées.

Bien que SIP soit activé, certaines zones sont totalement interdites au nom de la protection (sans surprise) de l'intégrité de votre système. Vous pouvez obtenir certains privilèges via le programme de développement d’Apple, ce qui permet au logiciel signé d’effectuer des actions telles que l’installation de pilotes.

portier macOS

SIP est invisible et fonctionne entièrement en arrière-plan. Ce n'est pas la même chose que Gatekeeper, l'autre fonction de sécurité d'Apple Le Guide de sécurité ultime pour Mac: 20 façons de vous protéger Le guide de sécurité Mac ultime: 20 façons de vous protéger Ne soyez pas une victime! Sécurisez votre Mac aujourd'hui avec notre guide de sécurité exhaustif High Sierra. Lire plus qui bloque l'installation de logiciels tiers non signés. Mais cela fait certainement partie de la tendance soucieuse de sécurité qui a amené Apple à introduire la technologie, auparavant connue sous le nom de File Quarantine.

Pourquoi la protection de l'intégrité du système est-elle nécessaire?

SIP protège votre Mac de toute ingérence indésirable. C'est une fonctionnalité de sécurité apparue face à la menace croissante des logiciels malveillants macOS. Finis les slogans marketing d'Apple, «Je suis un PC», qui prétendaient que le système était pratiquement à l'épreuve des balles.

Le malware Mac existe; il y a eu de nombreux cas documentés allant du simple «ransomware» JavaScript à un malware omniprésent qui tente de voler votre mot de passe administrateur. SIP et Gatekeeper vont très loin dans la protection contre ces menaces. Les dangers pour le Mac sont un véritable problème. 5 manières simples d'infecter votre Mac avec des logiciels malveillants 5 façons simples d'infecter votre Mac avec des logiciels malveillants Vous pouvez penser qu'il est assez difficile d'infecter votre Mac avec des logiciels malveillants, mais il y a toujours des exceptions. Voici cinq façons de salir votre ordinateur. En savoir plus, notamment en ce qui concerne les technologies de navigation telles que le plug-in Java et Adobe Flash.

Apple a noté que la menace pesant sur MacOS (alors OS X: le changement de nom macOS d’Apple est-il plus qu’un simple changement de nom?) Le nom de marque macOS d’Apple est-il plus qu'un changement de nom? Laisser tomber le surnom d’OS X, qu’Apple utilise depuis 15 ans, Mais c’est juste le nom qui change? En savoir plus) vient du fait que la plupart des ordinateurs Apple utilisent un seul compte utilisateur avec des privilèges d’administrateur. Avoir un accès administrateur (root) sur votre ordinateur offre une autonomie, mais avant le protocole SIP, certains utilisateurs avaient alors involontairement approuvé l’installation de programmes malveillants.

En bref: votre Mac n'est pas en sécurité, même contre vous-même. En limitant les possibilités d'accès root, Apple crée efficacement une barrière entre vous et les parties les plus sensibles de votre système. L’effet secondaire de cette approche est que vous n’avez plus le contrôle total, en particulier en peaufinant l’apparence et le comportement des applications.

Ce resserrement du contrôle exercé par Apple sur macOS a conduit certains utilisateurs à se plaindre de ce que la plate-forme suivait de trop près les traces de la plate-forme mobile Apple, iOS. À la hausse, iOS est la plate-forme mobile la plus sécurisée sur le marché. Cette approche a donc du mérite.

Quelles parties de macOS sont protégées par SIP?

SIP affecte les répertoires, les processus et les extensions du noyau. Cela signifie que vous ne pouvez pas modifier les répertoires suivants:

  • /Système
  • / usr
  • /poubelle
  • / sbin

La plupart de ces répertoires n'étant même pas visibles, la protection vise principalement à empêcher les programmes tiers d'écrire dans ces zones. Cela inclut également la possibilité d’apporter des modifications aux fichiers système essentiels, ce qui signifie moins de personnalisation que les systèmes Mac OS antérieurs à SIP.

Les utilisateurs et les applications tierces peuvent toujours modifier les répertoires suivants:

  • /Applications
  • /Bibliothèque
  • / usr / local

Applications macOS

SIP protège également la plupart des applications installées avec macOS contre les interférences.

Enfin, les extensions de noyau tierces (y compris les pilotes) doivent maintenant être signées avec un ID de développeur Apple. Votre Mac ne démarrera pas si des extensions de noyau non signées sont présentes.

Comment SIP affecte-t-il le logiciel Mac?

Au cours des quelques années écoulées depuis le lancement de SIP, les développeurs et les utilisateurs se sont adaptés au verrouillage de certains composants du système. De nombreux développeurs ont réécrit les applications pour qu'elles fonctionnent aux côtés de SIP. Depuis, beaucoup d'autres ont été lancés et répondent déjà aux restrictions d'Apple.

Toutes les applications du Mac App Store doivent fonctionner avec SIP pour obtenir l'approbation d'Apple. La grande majorité des applications tierces fonctionnent également très bien. Il existe quelques exceptions, comme Winclone, qui nécessite toujours la désactivation (puis la réactivation) de SIP afin de remplir sa fonction d’outil de clonage Boot Camp.

Installer ou acheter App Mac App Store

Il existe de nombreuses petites astuces Mac pratiques pour tout réparer. 10 applications gratuites pour corriger les bizarreries et désagréments communs du Mac 10 applications gratuites pour corriger les quirks et inconvénients communs de Mac Comme tout autre système d'exploitation, macOS est livré avec son propre ensemble de bizarreries. Certaines sont bonnes, d'autres sont mauvaises et d'autres peuvent être remplacées par des applications tierces. En savoir plus disponible, les réglages profonds du système ne sont généralement plus viables. Par exemple, les applications de thème conçues pour changer les couleurs, l'apparence et la convivialité du Finder reposaient sur l'injection de code, ce que vous ne pouvez plus faire. Ces applications ne sont plus viables sans construire quelque chose de nouveau à partir de zéro.

En fin de compte, toutefois, les logiciels ne sont pas affectés, à moins que le développeur ne le signale spécifiquement. Si tel est le cas, il pourrait être intéressant de rechercher une application différente pour effectuer la même tâche. SIP existe pour vous protéger. Pour la grande majorité des utilisateurs qui considèrent macOS comme une base fonctionnelle pour travailler, il convient de respecter ces contraintes.

Comment désactiver SIP sur macOS?

Si vous souhaitez vraiment désactiver SIP, vous pouvez le faire en redémarrant la partition de récupération de votre Mac (maintenez Cmd + R au démarrage), puis en utilisant l'utilitaire de ligne de commande csrutil . Consultez notre guide complet sur la désactivation de SIP Comment désactiver la protection de l'intégrité du système (et pourquoi vous ne devriez pas) Comment désactiver la protection de l'intégrité du système (et pourquoi vous ne devriez pas le faire) Il y a plus de raisons de laisser la protection de l'intégrité du système de macOS activée éteindre, mais l'éteindre est facile. Lisez la suite, mais nous vous recommandons de la réactiver lorsque vous aurez fini de bricoler.

Il convient également de noter que votre ordinateur réactivera SIP à chaque mise à jour de votre système d'exploitation ou à une nouvelle version de macOS. Vous pouvez aussi bien le laisser et le contourner, car il est là pour rester.

Intégrité du système, protégée

Les efforts d’Apple pour sécuriser macOS lui ont valu un excellent record de sécurité. Construit sur une base Unix, macOS offre une convivialité et une approche Apple de la confidentialité des utilisateurs. Il est complété par une base solide et une priorité accordée à la sécurité.

Étant donné que le nouveau logiciel est conçu pour SIP, seuls les anciens logiciels, les modifications profondes au niveau du système et les applications tierces de niche inhabituelles vous demanderont de le désactiver.

En fin de compte, il s’agit d’une fonctionnalité de sécurité qui respecte les sensibilités de conception d’Apple pour la plate-forme macOS. Depuis l'utilisation du système d'exploitation d'Apple est l'un des principaux facteurs de motivation pour l'achat d'un Mac, ne quittez pas Mac! 7 bonnes raisons de continuer à utiliser MacBooks Ne quittez pas Mac! 7 bonnes raisons de continuer à utiliser MacBooks Passer d'un navire à un autre Apple représente plus qu'un simple changement de système d'exploitation, et ce n'est pas un changement à prendre à la légère. En savoir plus, désactiver une telle fonctionnalité n'a pas beaucoup de sens.

En savoir plus sur: Anti-Malware, Sécurité informatique, macOS High Sierra.