imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

iPhone 8

Itt találsz mindent az iPhone 8-ról

Ez a cikk több mint egy éve nem frissült. Kérjük, vedd figyelembe, hogy ennek tükrében a tartalom mára már idejétmúlt lehet.

Mi fán terem a System Integrity Protection OS X El Capitanban?


Újfajta biztonsági rendszert vezetett be rendszerében az OS X El Capitan. Bár a System Integrity Protection valóban a felhasználókat védi, és többségüket sosem zavarja majd semmiben, olyan userek is akadnak, akiket munkájukban, vagy általános felhasználásukban is akadályozhat a biztonsági korlátozás.

Az Apple elmondása szerint a root felhasználó komoly veszélyeket is jelenthet egy Macintosh számára is, főleg, ha olyan gépről beszélünk, ahol csak egyetlen felhasználó van, aki ráadásul adminisztrátor is.

Az El Capitanban bemutatkozó System Integrity Protection lényegében azt gátolja meg, hogy a user, vagy esetleg valamilyen applikáció a /bin, /sbin, /usr és /system mappák tartalmát módosítsa.

Ha mégis megpróbálnánk, a rendszer elkéri a jelszót a módosítás eszközöléséhez, ám utána visszadob minket, mondván: nincs jogosultságunk, még akkor sem, hiába vagyunk éppen rendszergazdák.

Persze ez is túl lett lihegve kicsit

A módosítás sok bírálatot kapott külföldi újságíróktól: többen azt mondták, ezzel teljesen kiveszik az irányítást az OS X felhasználók kezéből. A helyzet azonban közel sem ennyire borús.

A legtöbben valószínűleg észre sem fogják venni az új óvintézkedést, vannak azonban olyanok, akiknek ez komoly gondokat jelenthet. Egy VPN kliens például olyan változtatásokat eszközöl – legalábbis ideiglenesen – amiket az El Capitan már nem engedne neki, de nekem személy szerint egy egyszerű Java frissítést sem engedett.

A jó hír azonban, hogy a System Integrity Protection, vagy más néven rootless védelem kikapcsolható. Az El Capitan korábbi bétaverziói még egy könnyebben elérhető kapcsolót is tartalmaztak a funkciónak: ezt már kivették, de így sem túl bonyolult megszűntetni a védelmet. 

Ha nem Recoveryből próbáljuk, nem fog sikerülni.
Ha nem Recoveryből próbáljuk, nem fog sikerülni.

Kezdésképp indítsuk újra a gépet, és hozzuk elő a Recovery menüt, azaz bekapcsolás után tartsuk lenyomva a Command + R billentyűkombinációt. Ezután az Eszközök fül alól hívjuk elő a Terminalt. A védelmi rendszert itt a „csrutil” paranccsal módosíthatjuk, az alábbi három módon:

csrutil disable – kikapcsolja a System Integrity Protectiont.

csrutil enable – ez értelemszerűen visszakapcsolja a korábban kikapcsolt rendszert

csrutil status – Ezzel a paranccsal lekérdezhetjük, jelenleg be van-e kapcsolva a védelem.

Akiknek tehát gondot okoz a System Integrity Protection, könnyen megszabadulhatnak tőle. Nem szabad azonban megfeledkezni róla, hogy a szolgáltatás alapvetően a számítógépet védi a rosszindulatú malware szoftverektől, illetve a nem biztonságos módosításoktól.

Amennyiben nincs más választásunk, érthető, hogy megválunk tőle, de csak abban az esetben érdemes kikapcsolni, ha nincs más megoldás, hiszen ezzel nem kis védelemről mondunk le.

Forrás: MacworldApple

iPhone SE akció
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!