Verifique ou desative a proteção de integridade do sistema SIP Mac

Verifique ou desative a proteção de integridade do sistema SIP Mac

A segurança no mundo da TI sempre será uma das principais tarefas que devemos preservar e estar vigilantes, já que no mundo digital de hoje existem milhares de ameaças em todos os lugares. Siempre pensamos de en nuestros archivos y documentos, pero existen otros elementos que también deben ser tratados aún con mucho más cuidado y son los archivos o carpetas del propio sistema operativo las cuales si se llegan a editar de forma errónea pueden causar un impacto negativo y dañino no sistema.

O macOS Mojave possui um mecanismo de segurança integrado que impede o acesso e a edição desses tipos de pastas por meio de um recurso chamado SIP. Na Solvetic explicaremos em detalhes como verificar e habilitar ou não essa funcionalidade no macOS Mojave.

O que é SIPSIP (System Integrity Protection), é uma tecnologia de segurança implementada desde a edição El Capitan, mas funcionalidades melhores foram adicionadas com o objetivo de ajudar a prevenir que qualquer software potencialmente malicioso seja capaz de modificar arquivos e pastas protegidos no sistema.

Com a Proteção de integridade do sistema, a conta do usuário root (root) é restrita e as ações que o usuário root pode executar em seções protegidas do sistema operacional macOS Mojave são limitadas.

Proteção do sistema operacionalO SIP inclui proteção para as seguintes seções do sistema operacional:

  • / Sistema
  • / usr
  • / bin
  • / sbin
  • Aplicativos que são pré-instalados no sistema

As rotas e aplicativos que podem permanecer ativos são:

  • / Formulários
  • / Biblioteca
  • / usr / local

Esses diretórios são protegidos de qualquer tipo de modificação, como adicionar, excluir, modificar, editar, mover e muito mais, de qualquer conta de administrador ou de contas raiz. Caso a Proteção da Integridade do Sistema seja desabilitada manualmente, será possível ter privilégios de modificação desses diretórios, e para a desativação do SIP é necessária uma senha de administrador e acesso de boot para um Mac.

A proteção da integridade do sistema foi projetada para permitir a modificação dessas partes classificadas como protegidas apenas por meio de processos assinados pela Apple e onde devem ter direitos especiais para gravar nos arquivos do sistema, como atualizações, software Apple e instaladores Apple.

Outra opção na Proteção de integridade do sistema é ajudar a impedir que o software selecione um disco de inicialização para inicializar e, assim, evitar que software malicioso seja instalado a partir desse disco.

1. Como verificar o status do SIP no macOS Mojave


Para verificar isso, temos duas opções simples.

Opção 1A primeira é pelo terminal e para acessá-lo temos as seguintes opções:

  • No caminho Go / Utilities / Terminal
  • Através do Spotlight
  • Usando a combinação de teclas ⇧ + ⌘ + U e na janela aberta selecione o terminal

Agora, no console do terminal, vamos executar o seguinte: 

 csrutil status

Por padrão, seu status deve ser habilitado.

opção 2A segunda opção para obter essas informações é graficamente através de Informações do Sistema e para isso temos as seguintes opções:

  • Acesse os utilitários do sistema e selecione Informações do sistema
  • Pressione a tecla Opção, clique no logotipo da Apple e selecione Informações do Sistema

Na janela que será exibida, vamos para a seção Software e lá veremos o status atual do SIP na linha de proteção de integridade do sistema:

PROLONGAR

2. Como desativar a proteção de integridade do sistema Mac

Passo 1
Embora não seja recomendado, se quisermos desabilitar o SIP no macOS Mojave será necessário ligar ou reiniciar o computador e durante este processo pressionar as teclas Command + R até que o logotipo da Apple seja exibido e na janela que iremos ver, vamos para a aba Utilitários e lá selecionamos Terminal:

Passo 2
No console exibido, executamos o seguinte: 

 csrutil disable; reinício

etapa 3
Prosseguimos para reiniciar o sistema e assim que fizermos login, validamos o status do SIP novamente executando: 

 csrutil status
Passo 4
Agora veremos que seu status está desativado.

Se quisermos ativá-lo novamente, acessaremos usando ⌘ + R durante o processo de inicialização do macOS Mojave e executaremos o seguinte comando: 

 csrutil enable
Assim, podemos habilitar ou não a Proteção da Integridade do Sistema no macOS Mojave de forma a ter os melhores recursos de segurança para as pastas mais sensíveis do sistema operacional que devem ser, na medida do possível, não editadas.

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Instale e configure Python 2.X e Python 3.X no Windows
2
post-title
Instale o Samba no Ubuntu Linux e compartilhe com o Windows 10
3
post-title
Modificadores de visibilidade em Java
4
post-title
Como configurar UFW no Ubuntu 18 ou Debian
5
post-title
Faça o Mac inicializar mais rápido

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -