ما هو SIP؟ شرح حماية سلامة نظام macOS

ما هو SIP؟ شرح حماية سلامة نظام macOS

تغير نظام macOS بشكل ملحوظ مع إصدار 10.11 El Capitan وإدخال System Integrity Protection أو SIP باختصار. إنه إجراء أمني كان له بعض التداعيات الكبيرة جدًا على نظام التشغيل في عام 2015.





في هذه الأيام ، تكيف معظمنا مع ما بعد SIP macOS. لكن قد لا تزال تتساءل ما هو ، وماذا يفعل بالضبط ، ولماذا من الأفضل تركه بمفرده.



لذلك دعونا نلقي نظرة على SIP ، ما الغرض الذي يخدمه ، ولماذا جاء في المقام الأول.





إعادة توجيه رسائل البريد الإلكتروني من Outlook إلى Gmail

ما هي حماية سلامة النظام؟

ببساطة ، حماية تكامل النظام هي إجراء أمني قدمته Apple لحماية أجزاء معينة من عمليات تثبيت macOS والعمليات الأساسية ، وفحص امتدادات kernel التابعة لجهات خارجية. إنه يحمي بشكل فعال أجزاء من نظامك من التعديل ويمنع تثبيت الامتدادات غير الآمنة.

أثناء تمكين SIP ، هناك مناطق معينة محظورة تمامًا باسم حماية سلامة نظامك (على نحو غير مفاجئ). يمكنك الحصول على امتيازات معينة عبر برنامج مطور Apple ، مما يسمح للبرامج الموقعة باتخاذ إجراءات مثل تثبيت برامج التشغيل.



SIP غير مرئي ويعمل بالكامل في الخلفية. إنها ليست مثل Gatekeeper ، ميزة الأمان الأخرى من Apple التي تمنع تثبيت برامج الجهات الخارجية غير الموقعة. لكنها بالتأكيد جزء من الاتجاه الواعي للأمان الذي شهد تقديم Apple للتقنية ، التي كانت تُعرف سابقًا باسم File Quarantine.

لماذا تعتبر حماية سلامة النظام ضرورية؟

يحمي SIP جهاز Mac الخاص بك من التدخل غير المرغوب فيه. إنها ميزة أمان ظهرت في مواجهة تهديد متزايد من البرامج الضارة لنظام التشغيل macOS. لقد ولت أيام الشعارات التسويقية لـ 'أنا حاسوب شخصي' من Apple والتي تدعي أن النظام مضاد للرصاص فعليًا.



توجد برامج ضارة لنظام التشغيل Mac ؛ كان هناك العديد من الحالات الموثقة من JavaScript البسيط 'ransomware' إلى البرامج الضارة المنتشرة التي تحاول سرقة كلمة مرور المسؤول الخاصة بك. يذهب SIP و Gatekeeper فقط حتى الآن في الحماية من هذه التهديدات. تعد مخاطر نظام التشغيل Mac مشكلة حقيقية ، لا سيما عندما يتعلق الأمر بتقنيات المتصفح مثل Java plug-in و Adobe Flash.

لاحظت Apple أن الكثير من التهديد الذي يواجه macOS (ثم OS X) جاء من حقيقة أن معظم أجهزة كمبيوتر Apple تستخدم حساب مستخدم واحد بامتيازات المسؤول. يوفر وصول المسؤول (الجذر) إلى جهاز الكمبيوتر الخاص بك الاستقلالية ، ولكن قبل SIP ، أدى ذلك إلى موافقة بعض المستخدمين عن غير قصد على تثبيت البرامج الضارة.



باختصار: جهاز Mac الخاص بك ليس آمنًا ، حتى من نفسك. من خلال تحديد ما يمكن أن يفعله الوصول إلى الجذر ، تنشئ Apple بشكل فعال حاجزًا بينك وبين الأجزاء الأكثر حساسية في نظامك. يتمثل الأثر الجانبي لهذا النهج في أنه لم يعد لديك سيطرة كاملة ، خاصة مع تعديل المظهر وسلوك التطبيق.

أدى تشديد قبضة Apple على نظام macOS إلى شكوى بعض المستخدمين من أن النظام الأساسي يتابع عن كثب خطى نظام Apple الأساسي للجوّال ، iOS. على الجانب الإيجابي ، يعد نظام iOS أكثر منصات الأجهزة المحمولة أمانًا في السوق ، لذا فإن هذا النهج له بعض المزايا.

لماذا تختفي العروض من Netflix

ما هي أجزاء macOS التي يحميها SIP؟

يؤثر SIP على الدلائل والعمليات وملحقات kernel. هذا يعني أنه لا يمكنك إجراء تغييرات على الأدلة التالية:

  • /نظام
  • / usr
  • /صباحا
  • / sbin

معظم هذه الدلائل غير مرئية حتى ، لذا تهدف الحماية بشكل أساسي إلى منع برامج الجهات الخارجية من الكتابة إلى هذه المناطق. يتضمن ذلك أيضًا القدرة على إجراء تغييرات على ملفات النظام الأساسية ، مما يعني تخصيصًا أقل من نظام macOS السابق SIP.

لا يزال بإمكان المستخدمين وتطبيقات الجهات الخارجية إجراء تغييرات على الأدلة التالية:

  • / تطبيقات
  • /مكتبة
  • / البيرة / المحلية

يحمي SIP أيضًا معظم التطبيقات المثبتة مع macOS من التداخل أيضًا.

أخيرًا ، يجب الآن توقيع امتدادات kernel للجهات الخارجية (بما في ذلك برامج التشغيل) باستخدام معرف مطور Apple. لن يتم تشغيل جهاز Mac الخاص بك إذا كانت ملحقات kernel غير الموقعة موجودة.

كيف يؤثر SIP على برامج Mac؟

في السنوات القليلة التي تلت تقديم SIP ، قام المطورون والمستخدمون على حد سواء بالتكيف مع إغلاق بعض مكونات النظام. أعاد العديد من المطورين كتابة التطبيقات من الألف إلى الياء للعمل جنبًا إلى جنب مع SIP. تم إطلاق المزيد منذ ذلك الحين والذي يستوعب بالفعل قيود Apple.

يجب أن تعمل جميع التطبيقات في Mac App Store مع SIP للحصول على موافقة Apple. تعمل الغالبية العظمى من تطبيقات الجهات الخارجية بشكل جيد أيضًا. هناك بعض الاستثناءات مثل وينكلون ، والتي لا تزال تتطلب تعطيل (ثم إعادة تمكين) SIP من أجل أداء وظيفتها كأداة استنساخ Boot Camp.

على الرغم من وجود الكثير من تعديلات Mac الصغيرة المفيدة لإصلاح كل شيء لا يزال متاحًا ، إلا أن تعديلات النظام العميقة لم تعد قابلة للتطبيق في الغالب. على سبيل المثال ، اعتمدت تطبيقات السمات المصممة لتغيير ألوان Finder وشكلها ومظهرها على حقن الكود ، وهو ما لا يمكنك فعله بعد الآن. لم تعد هذه التطبيقات قابلة للتطبيق دون إنشاء شيء جديد من البداية.

في النهاية ، على الرغم من ذلك ، لا يتأثر البرنامج إلا إذا أشار المطور إليه على وجه التحديد. إذا كان الأمر كذلك ، فقد يكون من المفيد البحث عن تطبيق مختلف لأداء نفس المهمة. SIP موجود لحمايتك. بالنسبة للغالبية العظمى من المستخدمين الذين يرون macOS كقاعدة وظيفية لإنجاز العمل ، فإن الأمر يستحق العيش ضمن هذه القيود.

كيف يمكنك تعطيل SIP على macOS؟

إذا كنت تريد حقًا تعطيل SIP ، فيمكنك القيام بذلك عن طريق إعادة التشغيل في قسم الاسترداد الخاص بجهاز Mac (اضغط مع الاستمرار كمد + ر عند بدء التشغيل) ، ثم استخدام ملف كسروتيل سطر الأوامر. تحقق من دليلنا الكامل لتعطيل SIP ، لكننا نوصيك بإعادة تمكينه عند الانتهاء من الترقيع.

تجدر الإشارة أيضًا إلى أن جهاز الكمبيوتر الخاص بك سيعيد تمكين SIP في كل مرة تقوم فيها بتحديث نظام التشغيل الخاص بك ، أو الترقية إلى إصدار جديد من macOS. يمكنك أيضًا تركها والعمل على حلها ، لأنها موجودة لتبقى.

سلامة النظام ، محمية

أدت جهود Apple لتأمين macOS إلى تمتعها بسجل أمان ممتاز. يوفر macOS ، المبني على قاعدة Unix ، سهولة استخدام Apple والتعامل مع خصوصية المستخدم. إنه مكتمل بأساس متين وتركيز على الأمن.

لماذا لا يمكنني الاقتصاص في المعاينة

نظرًا لأن البرنامج الجديد مصمم مع وضع SIP في الاعتبار ، فلن يتطلب منك تعطيله إلا البرامج القديمة والتعديلات العميقة على مستوى النظام وتطبيق الجهة الخارجية المتخصصة.

في النهاية ، إنها ميزة أمان ، وهي ميزة تتبع حساسيات تصميم Apple لمنصة macOS. نظرًا لأن استخدام نظام تشغيل Apple هو أحد الدوافع الأساسية لشراء جهاز Mac ، فليس من المنطقي تعطيل ميزة مثل هذه.

يشارك يشارك سقسقة بريد الالكتروني مقارنة بين Canon و Nikon: ما هي ماركة الكاميرا الأفضل؟

Canon و Nikon هما أكبر اسمين في صناعة الكاميرات. ولكن ما هي العلامة التجارية التي تقدم أفضل تشكيلة من الكاميرات والعدسات؟

اقرأ التالي مواضيع ذات صلة
  • ماك
  • حماية
  • مكافحة البرامج الضارة
  • حماية الحاسوب
  • ماك أو إس هاي سييرا
نبذة عن الكاتب تيم بروكس(838 مقالا تم نشره)

تيم كاتب مستقل يعيش في ملبورن ، أستراليا. يمكنك متابعته تويتر .

المزيد من Tim Brookes

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك