SIP คืออะไร? คำอธิบายเกี่ยวกับการปกป้องความสมบูรณ์ของระบบ macOS

SIP คืออะไร? คำอธิบายเกี่ยวกับการปกป้องความสมบูรณ์ของระบบ macOS

macOS เปลี่ยนไปอย่างมากด้วยการเปิดตัว 10.11 El Capitan และการเปิดตัว System Integrity Protection หรือ SIP สั้นๆ เป็นมาตรการรักษาความปลอดภัยที่มีผลกระทบค่อนข้างมากสำหรับระบบปฏิบัติการในปี 2015





ทุกวันนี้ พวกเราส่วนใหญ่ได้ปรับให้เข้ากับ macOS แบบ post-SIP แต่คุณอาจยังสงสัยว่ามันคืออะไร ทำอะไรกันแน่ และทำไมคุณถึงดีที่สุดที่จะทิ้งมันไว้คนเดียว



มาดูกันว่า SIP มีไว้เพื่อจุดประสงค์อะไร และทำไมมันถึงเกิดขึ้นตั้งแต่แรก





คัดลอกไฟล์จาก virtualbox ไปยังโฮสต์

การป้องกันความสมบูรณ์ของระบบคืออะไร?

พูดง่ายๆ ก็คือ System Integrity Protection เป็นมาตรการรักษาความปลอดภัยที่ Apple เปิดตัวเพื่อปกป้องบางส่วนของการติดตั้ง macOS และกระบวนการหลักของคุณ และเพื่อตรวจสอบส่วนขยายเคอร์เนลของบริษัทอื่น ปกป้องส่วนต่าง ๆ ของระบบจากการดัดแปลง และบล็อกการติดตั้งส่วนขยายที่ไม่ปลอดภัย

ในขณะที่คุณเปิดใช้งาน SIP บางพื้นที่มีข้อจำกัดในการปกป้องความสมบูรณ์ของระบบของคุณ (อย่างน่าประหลาดใจ) คุณสามารถได้รับสิทธิ์บางอย่างผ่านโปรแกรมนักพัฒนาซอฟต์แวร์ของ Apple ซึ่งช่วยให้ซอฟต์แวร์ที่ลงนามสามารถดำเนินการต่างๆ เช่น ติดตั้งไดรเวอร์ได้



SIP จะมองไม่เห็นและทำงานในพื้นหลังทั้งหมด ไม่เหมือนกับ Gatekeeper ซึ่งเป็นคุณสมบัติด้านความปลอดภัยอื่น ๆ ของ Apple ที่บล็อกการติดตั้งซอฟต์แวร์บุคคลที่สามที่ไม่ได้ลงนาม แต่แน่นอนว่าเป็นส่วนหนึ่งของแนวโน้มที่คำนึงถึงความปลอดภัย ซึ่ง Apple ได้แนะนำเทคโนโลยีนี้ ซึ่งก่อนหน้านี้รู้จักกันในชื่อ File Quarantine

ทำไมการป้องกันความสมบูรณ์ของระบบจึงมีความจำเป็น?

SIP ปกป้อง Mac ของคุณจากการแทรกแซงที่ไม่ต้องการ เป็นคุณลักษณะด้านความปลอดภัยที่ปรากฏขึ้นเมื่อเผชิญกับภัยคุกคามมัลแวร์ macOS ที่เพิ่มขึ้น ยุคสมัยของสโลแกนการตลาด 'ฉันเป็นพีซี' ของ Apple ที่อ้างว่าระบบแทบจะกันกระสุนได้หมดลงแล้ว



มีมัลแวร์ Mac; มีเอกสารหลายกรณีตั้งแต่ 'แรนซัมแวร์' ของ JavaScript ธรรมดาไปจนถึงมัลแวร์ที่แพร่หลายที่พยายามขโมยรหัสผ่านผู้ดูแลระบบของคุณ SIP และ Gatekeeper ทำได้เพียงป้องกันภัยคุกคามเหล่านี้เท่านั้น อันตรายของ Mac เป็นปัญหาจริง โดยเฉพาะอย่างยิ่งเมื่อพูดถึงเทคโนโลยีเบราว์เซอร์ เช่น ปลั๊กอิน Java และ Adobe Flash

Apple ตั้งข้อสังเกตว่าภัยคุกคามต่อ macOS (จากนั้น OS X) ส่วนใหญ่มาจากข้อเท็จจริงที่ว่าคอมพิวเตอร์ Apple ส่วนใหญ่ใช้บัญชีผู้ใช้เดียวที่มีสิทธิ์ของผู้ดูแลระบบ การมีผู้ดูแลระบบ (รูท) เข้าถึงคอมพิวเตอร์ของคุณทำให้เกิดความเป็นอิสระ แต่ก่อน SIP สิ่งนี้ทำให้ผู้ใช้บางคนอนุมัติการติดตั้งมัลแวร์โดยไม่เจตนา



กล่าวโดยย่อ: Mac ของคุณไม่ปลอดภัย แม้แต่จากตัวคุณเอง ด้วยการจำกัดการเข้าถึงรูทที่สามารถทำได้ Apple ได้สร้างกำแพงกั้นระหว่างคุณกับส่วนที่ละเอียดอ่อนที่สุดในระบบของคุณอย่างมีประสิทธิภาพ ผลข้างเคียงของวิธีนี้คือคุณไม่สามารถควบคุมได้อย่างสมบูรณ์อีกต่อไป โดยเฉพาะอย่างยิ่งกับการปรับแต่งรูปลักษณ์และลักษณะการทำงานของแอปพลิเคชัน

ความรัดกุมของ Apple ที่มีต่อ macOS ทำให้ผู้ใช้บางคนบ่นว่าแพลตฟอร์มนั้นเดินตามรอยเท้า iOS ของแพลตฟอร์มมือถือของ Apple มากเกินไป ในทางกลับกัน iOS เป็นแพลตฟอร์มมือถือที่ปลอดภัยที่สุดในตลาด ดังนั้นแนวทางนี้จึงมีประโยชน์อยู่บ้าง

วิธีรับอีโมติคอนกระตุกมากขึ้น

SIP ป้องกันส่วนใดของ macOS

SIP ส่งผลต่อไดเร็กทอรี กระบวนการ และส่วนขยายเคอร์เนล นั่นหมายความว่าคุณไม่สามารถเปลี่ยนแปลงไดเร็กทอรีต่อไปนี้:

  • /ระบบ
  • /usr
  • /เป็น
  • /sbin

ไดเร็กทอรีเหล่านี้ส่วนใหญ่ไม่สามารถมองเห็นได้ ดังนั้นการป้องกันจึงมีจุดประสงค์หลักเพื่อป้องกันไม่ให้โปรแกรมของบุคคลที่สามเขียนไปยังพื้นที่เหล่านี้ ซึ่งรวมถึงความสามารถในการเปลี่ยนแปลงไฟล์ระบบหลัก ซึ่งหมายถึงการปรับแต่งน้อยกว่า macOS แบบ pre-SIP

ผู้ใช้และแอปของบุคคลที่สามยังคงสามารถเปลี่ยนแปลงไดเร็กทอรีต่อไปนี้:

  • /แอพพลิเคชั่น
  • /ห้องสมุด
  • /usr/local

SIP ยังปกป้องแอปพลิเคชั่นส่วนใหญ่ที่ติดตั้ง macOS จากการรบกวนด้วย

สุดท้ายนี้ ส่วนขยายเคอร์เนลของบริษัทอื่น (รวมถึงไดรเวอร์) จะต้องลงชื่อด้วย Apple Developer ID Mac ของคุณจะไม่บู๊ตหากมีส่วนขยายเคอร์เนลที่ไม่ได้ลงชื่ออยู่

SIP ส่งผลต่อซอฟต์แวร์ Mac อย่างไร

ในช่วงไม่กี่ปีที่ผ่านมานับตั้งแต่เปิดตัว SIP ผู้พัฒนาและผู้ใช้ต่างปรับให้เข้ากับการล็อกคอมโพเนนต์ของระบบบางอย่าง นักพัฒนาหลายคนเขียนแอพใหม่ตั้งแต่ต้นจนจบเพื่อทำงานร่วมกับ SIP มีอีกมากที่เปิดตัวซึ่งรองรับข้อจำกัดของ Apple แล้ว

แอพทั้งหมดใน Mac App Store ต้องทำงานร่วมกับ SIP เพื่อขออนุมัติจาก Apple แอพของบุคคลที่สามส่วนใหญ่ทำงานได้ดีเช่นกัน มีข้อยกเว้นบางประการเช่น วินโคลน ซึ่งยังคงต้องมีการปิดใช้งาน (และเปิดใช้งานใหม่อีกครั้ง) ของ SIP เพื่อทำหน้าที่เป็นเครื่องมือโคลน Boot Camp

แม้ว่าจะมีการปรับแต่ง Mac ขนาดเล็กที่มีประโยชน์มากมายสำหรับการแก้ไขทุกอย่างที่ยังคงมีอยู่ แต่การปรับแต่งระบบอย่างละเอียดนั้นส่วนใหญ่ไม่สามารถใช้งานได้อีกต่อไป ตัวอย่างเช่น แอพที่ทำเป็นธีมที่ออกแบบมาเพื่อเปลี่ยนสี รูปลักษณ์ และความรู้สึกของ Finder ที่อาศัยการแทรกโค้ด ซึ่งคุณทำไม่ได้อีกต่อไป แอปเหล่านี้ใช้งานไม่ได้อีกต่อไปหากไม่มีการสร้างสิ่งใหม่ตั้งแต่ต้น

อย่างไรก็ตาม ในท้ายที่สุด ซอฟต์แวร์จะไม่ได้รับผลกระทบ เว้นแต่ผู้พัฒนาจะชี้ให้เห็นเป็นการเฉพาะ หากเป็นกรณีนี้ คุณควรมองหาแอปอื่นเพื่อทำงานเดียวกัน SIP มีอยู่เพื่อปกป้องคุณ สำหรับผู้ใช้ส่วนใหญ่ที่เห็น macOS เป็นฐานการทำงานเพื่อทำงานให้เสร็จ การใช้ชีวิตภายใต้ข้อจำกัดเหล่านี้ก็คุ้มค่า

คุณปิดการใช้งาน SIP บน macOS ได้อย่างไร

หากคุณต้องการปิดใช้งาน SIP จริงๆ คุณสามารถทำได้โดยรีบูตในพาร์ติชั่นการกู้คืนของ Mac (กดค้างไว้ Cmd + R เมื่อเริ่มต้น) จากนั้นใช้ csrutil ยูทิลิตี้บรรทัดคำสั่ง ดูคำแนะนำทั้งหมดของเราในการปิดใช้งาน SIP แต่เราขอแนะนำให้คุณเปิดใช้งานอีกครั้งเมื่อคุณแก้ไขเสร็จแล้ว

นอกจากนี้ ยังควรสังเกตว่าคอมพิวเตอร์ของคุณจะเปิดใช้งาน SIP อีกครั้งทุกครั้งที่คุณอัปเดตระบบปฏิบัติการ หรืออัปเกรดเป็น macOS เวอร์ชันใหม่ คุณอาจจะทิ้งมันไว้และหลีกเลี่ยงเพราะมันอยู่ที่นี่

ความสมบูรณ์ของระบบ ได้รับการคุ้มครอง

ความพยายามของ Apple ในการรักษาความปลอดภัย macOS ได้นำไปสู่การบันทึกความปลอดภัยที่ยอดเยี่ยม macOS สร้างขึ้นบนฐานของ Unix มอบความเป็นมิตรต่อผู้ใช้ที่เป็นเอกลักษณ์ของ Apple และแนวทางความเป็นส่วนตัวของผู้ใช้ เสร็จสมบูรณ์ด้วยรากฐานที่มั่นคงและเน้นความปลอดภัย

วิธีแปลง jpg เป็นเวกเตอร์

เนื่องจากซอฟต์แวร์ใหม่สร้างขึ้นโดยคำนึงถึง SIP เฉพาะซอฟต์แวร์เก่า การปรับแต่งระดับระบบในเชิงลึก และแอปของบุคคลที่สามเฉพาะกลุ่มที่แปลกประหลาดเท่านั้นที่จะทำให้คุณปิดการใช้งาน

ในท้ายที่สุด มันคือคุณสมบัติด้านความปลอดภัยและคุณสมบัติที่เป็นไปตามความรู้สึกอ่อนไหวในการออกแบบของ Apple สำหรับแพลตฟอร์ม macOS เนื่องจากการใช้ระบบปฏิบัติการของ Apple เป็นหนึ่งในแรงจูงใจหลักในการซื้อ Mac การปิดใช้งานคุณลักษณะเช่นนี้จึงไม่สมเหตุสมผล

แบ่งปัน แบ่งปัน ทวีต อีเมล Canon กับ Nikon: กล้องยี่ห้อไหนดีกว่ากัน?

Canon และ Nikon เป็นสองชื่อที่ใหญ่ที่สุดในอุตสาหกรรมกล้อง แต่แบรนด์ใดที่มีกล้องและเลนส์รุ่นต่างๆ ที่ดีกว่ากัน?

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • Mac
  • ความปลอดภัย
  • ป้องกันมัลแวร์
  • ความปลอดภัยของคอมพิวเตอร์
  • macOS High Sierra
เกี่ยวกับผู้เขียน ทิม บรูกส์(ตีพิมพ์บทความ 838 บทความ)

ทิมเป็นนักเขียนอิสระที่อาศัยอยู่ในเมลเบิร์น ประเทศออสเตรเลีย สามารถติดตามได้ที่ ทวิตเตอร์ .

เพิ่มเติมจาก Tim Brookes

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก
หมวดหมู่ Mac