Accueil

Qu'est-ce que SIP?

Added 2018-08-29


macOS a considérablement changé avec la publication de 10.11 El Capitan et l'introduction de System Integrity Protection, ou SIP. C’est une mesure de sécurité qui a eu d’énormes conséquences pour le système d’exploitation en 2015.

Ces jours-ci, la plupart d’entre nous se sont adaptés à un macOS post-SIP. Mais vous pouvez toujours vous demander ce que c’est, ce qu’il fait exactement et pourquoi il vaut mieux le laisser seul.

Jetons donc un coup d’œil à SIP, à quoi il sert et pourquoi il a été créé.

Qu'est-ce que la protection de l'intégrité du système?

En termes simples, la protection de l'intégrité du système est une mesure de sécurité introduite par Apple pour protéger certaines parties de votre installation MacOS et de vos processus centraux, ainsi que pour contrôler les extensions de noyau tierces. Il protège activement des parties de votre système contre les modifications et bloque l'installation d'extensions non sécurisées.

Bien que SIP soit activé, certaines zones sont totalement interdites au nom de la protection (sans surprise) de l'intégrité de votre système. Vous pouvez obtenir certains privilèges via le programme de développement d’Apple, ce qui permet au logiciel signé d’effectuer des actions telles que l’installation de pilotes.

portier macOS

Pourquoi la protection de l'intégrité du système est-elle nécessaire?

SIP protège votre Mac de toute ingérence indésirable. C’est une fonctionnalité de sécurité apparue face à la menace croissante des logiciels malveillants MacOS. Les slogans marketing de Apple, qui prétendent que le système est pratiquement à l'épreuve des balles, sont révolus.

En bref: votre Mac n’est pas en sécurité, même contre vous-même. En limitant les possibilités d'accès root, Apple crée efficacement une barrière entre vous et les parties les plus sensibles de votre système. L’effet secondaire de cette approche est que vous n’avez plus le contrôle total, en particulier en peaufinant l’apparence et le comportement des applications.

Ce resserrement du contrôle d’Apple sur macOS a amené certains utilisateurs à se plaindre de ce que la plate-forme suivait de trop près les traces de la plate-forme mobile d’Apple, iOS. À la hausse, iOS est la plate-forme mobile la plus sécurisée sur le marché. Cette approche a donc du mérite.

Quelles parties de macOS sont protégées par SIP?

SIP affecte les répertoires, les processus et les extensions du noyau. Cela signifie que vous ne pouvez pas modifier les répertoires suivants:

  • /Système
  • / usr
  • /poubelle
  • / sbin

La plupart de ces répertoires n'étant même pas visibles, la protection vise principalement à empêcher les programmes tiers d'écrire dans ces zones. Cela inclut également la possibilité d’apporter des modifications aux fichiers système essentiels, ce qui signifie moins de personnalisation que les systèmes Mac OS antérieurs à SIP.

Les utilisateurs et les applications tierces peuvent toujours modifier les répertoires suivants:

  • /Applications
  • /Bibliothèque
  • / usr / local

Applications macOS

SIP protège également la plupart des applications installées avec macOS contre les interférences.

Enfin, les extensions de noyau tierces (y compris les pilotes) doivent maintenant être signées avec un ID de développeur Apple. Votre Mac ne démarrera pas si des extensions de noyau non signées sont présentes.

Comment SIP affecte-t-il le logiciel Mac?

Au cours des quelques années écoulées depuis le lancement de SIP, les développeurs et les utilisateurs se sont adaptés au verrouillage de certains composants du système. De nombreux développeurs ont réécrit les applications pour qu'elles fonctionnent aux côtés de SIP. Depuis, beaucoup d’autres ont été lancés et répondent déjà aux restrictions d’Apple.

Toutes les applications du Mac App Store doivent fonctionner avec SIP pour obtenir l’approbation d’Apple. La grande majorité des applications tierces fonctionnent également très bien. Il y a quelques exceptions comme Winclone , qui nécessite toujours la désactivation (puis la réactivation) de SIP afin de remplir sa fonction d’outil de clonage Boot Camp.

Installer ou acheter App Mac App Store

En fin de compte, toutefois, les logiciels ne sont pas affectés, à moins que le développeur ne le signale spécifiquement. Si tel est le cas, il pourrait être intéressant de rechercher une application différente pour effectuer la même tâche. SIP existe pour vous protéger. Pour la grande majorité des utilisateurs qui considèrent macOS comme une base fonctionnelle pour travailler, il est bon de vivre avec ces contraintes.

Comment désactiver SIP sur macOS?

Il convient également de souligner que votre ordinateur réactivera SIP à chaque mise à jour de votre système d'exploitation ou à une nouvelle version de macOS. Vous pourriez aussi bien le laisser et le contourner, car il est là pour rester.

Intégrité du système, protégée

Les efforts d’Apple pour sécuriser macOS lui ont valu un excellent record de sécurité. Construit sur une base Unix, macOS offre une convivialité et une approche Apple de la confidentialité des utilisateurs. Il est complété par une base solide et une priorité accordée à la sécurité.

Étant donné que le nouveau logiciel est conçu pour SIP, seuls les anciens logiciels, les modifications profondes au niveau du système et les applications tierces de niche inhabituelles vous demanderont de le désactiver.






Nuage de tags

Choix de L'éditeur


Thomas Becket

Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019