ifun.de — Apple News seit 2001. 39 294 Artikel

System Integrity Protection

MacBook Pro: SIP-Sicherheitssystem ab Werk ohne Funktion

Artikel auf Mastodon teilen.
18 Kommentare 18

Wie mehrere Anwender der neuen MacBooks in den USA berichten, verschickt Apple zahlreiche Modelle der aktuellen MacBook Pro-Familie derzeit ohne das SIP-Sicherheitssystem auf diesen aktiviert zu haben.

Status

„enabled“ – leider nicht bei den neuen MacBooks

Cupertino führte die sogenannte „System Integrity Protection“ mit OS X El Capitan ein und implementierte damit ein neues Sicherheitsnetz. Der SIP-Schutz untersagt allen Programmen, auch jenen die mit Root-Rechten ausgeführt werden, die Manipulation bestimmter Systemdateien und so Mac-Anwender so vor agressiver Malware schützen. Besonders gesichert sind die Verzeichnisse /System, /usr, /bin und /sbin.

Ausgewählte Betriebssystem-Dateien lassen sich nur verändern, löschen und verschieben wenn die „System Integrity Protection“ deaktiviert ist – eine Sicherheitsmaßnahme, die eigentlich mit mehreren Hürden verbunden sein sollte. So muss der „Rootless“-Modus über die Recovery-Partition des Macs ausgeschaltet werden. Ein Eingriff, der mit einem System-Neustart verbunden ist.

enforce

Apple erklärt:

Der Systemintegritätsschutz wurde so entworfen, dass Änderungen an diesen geschützten Elementen nur über Prozesse durchgeführt werden können, die von Apple signiert wurden und speziell dazu berechtigt sind, in Systemdateien zu schreiben. Dazu zählen Softwareaktualisierungen und Installationsprogramme von Apple.

Selber prüfen

Ob eure Macs auf eine aktive „System Integrity Protection“ setzen, könnt ihr mit der Eingabe des Terminal-Befehls „csrutil status“ in wenigen Sekunden herausfinden. Wenn auch ihr eines der MacBook abbekommt, die ohne Systemintegritäts-Schutz ausgeliefert werden, solltet ihr diesen zur Inbetriebnahme des neuen Rechners wieder aktivieren.

sec

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
18. Nov 2016 um 10:41 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    18 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Und mit dem Befehl kann man es auch aktivieren? Habe gerade keinen Mac zur Hand.

  • Eine Anleitung wie man den Modus aktiviert wäre vll mal ne Maßnahme …

    • Booten in Recovery-Modus. (CMD+R beim Start)
      Terminal öffnen
      „csrutil enable“ eingeben. Enter.
      Neustart.
      Fertig.

      • Danke für die Anleitung… kleine Verständnisfrage, wenn ich zB XTra Finder installieren will (wegen der besser erkennbaren Finder Label Farben), dann muss ich den Modus zur Installation ja ausschalten, aber NACH der Installation kann man ihn wieder aktivieren ? Oder stolpert das SIP dann über die installierte nicht-Apple Komponenten ?

  • Apple trägt den Mac langsam aber sicher zu grabe.
    Ich werd bis anfang 2017 zu windows wechslen. apple is doomed!
    sollen sie weiter lifestyle produkte aka iphone und apple watches verkaufen.

  • Wenigstens kann man dann Druckertreiber installieren ohne SIP erst mal zu deaktivieren :D

  • Ich hab vor in mein MacBook Pro early 2011 ne neue Airport-Karte mit Bluetooth 4.0 einzubauen und via CAT zu aktivieren. Mir ist beim Systemcheck via Tool aufgefallen, dass dieser Sicherheitsmechanismus aktiv ist. Kann ich ihn kurzfristig ausstellen und dann wieder aktivieren oder mosert er dann wegen der bereits veränderten Systembefehle?

  • Wenn ich also SIP ausschalte, kann ich auf Sierra wieder /Volumes/ beschreiben?

  • Wie bekommt ihr euer Terminal so schön bunt und Übersichtlich hin?

  • war bei mir auch „System Integrity Protection status: disabled“ MBP 15″ Touch – nagelneu – HAMMER

    danke für den Hinweis

  • ich habe zwei unterschiedliche Stati für csrutil.. im recovery mode steht das csrutil auf enabled im betrieb via terminal auf disable .. ??? …
    ich verwende Mac OS Catalina da älterer Mac .. jemand eine idee wie ich den status für beide modi gleich bekomme?
    Ich habe schon diverse restarts im recovery Modus probiert.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39294 Artikel in den vergangenen 8430 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven