Comment utiliser et contrôler la protection de l'intégrité du système (SIP) sur votre Mac

Votre système macOS ou Mac OS X El Capitan comporte une mesure de sécurité connue sous le nom de Protection de l'intégrité du système. Cette fonction vous aide à éviter toute modification involontaire de l'un des fichiers système de votre Mac. Seuls les processus système signés par Apple peuvent écrire dans des emplacements système. SIP est activé par défaut.

Apple a conçu SIP pour protéger la plupart des emplacements système, des processus système et des extensions du noyau de votre Mac contre l'écriture, la modification ou le remplacement. La protection de l'intégrité du système (SIP) protège également les fichiers et les processus système de tout logiciel malveillant.

Selon Apple, System Integrity Protection est une technologie de sécurité dans toutes les versions de macOS et OS X El Capitan, conçue pour empêcher les logiciels potentiellement malveillants de modifier ce qu'Apple considère comme des fichiers et des dossiers protégés sur votre Mac.

Dans les versions antérieures de Mac OS X, le compte d'utilisateur «root» n'avait auparavant aucune restriction d'autorisation et pouvait accéder à n'importe quel dossier ou application système sur votre Mac. Le logiciel a obtenu un accès de niveau racine lorsque vous avez entré votre nom d'administrateur et votre mot de passe pour l'installer et pourrait ensuite modifier ou remplacer n'importe quel fichier système ou application.

La protection de l'intégrité du système restreint le compte root et limite les actions que l'utilisateur root peut effectuer sur les parties protégées de macOS et OS X.

La protection de l'intégrité du système protège ces parties du système de votre Mac:

  • /Système
  • / usr
  • /poubelle
  • / sbin
  • / var
  • Applications natives d'Apple préinstallées avec macOS et OSX

Vous et toutes les applications ou installateurs tiers pouvez continuer à écrire dans ces chemins:

  • /Applications
  • /Bibliothèque
  • / usr / local

La protection de l'intégrité du système empêche également certains logiciels de sélectionner le disque de démarrage de votre Mac. Pour sélectionner manuellement un autre disque de démarrage, accédez à Préférences Système> Disque de démarrage . Ou utilisez le gestionnaire de démarrage en maintenant la touche Option enfoncée lors du redémarrage, puis en choisissant dans la liste des disques de démarrage disponibles.

Comment vérifier l'état SIP actuel de votre Mac

  • Lancer le terminal depuis / Applications / Utilitaires
  • Tapez cette commande: csrutil status
  • appuyez sur Entrée
  • Le terminal répond avec «État de la protection de l'intégrité du système: activé» ou «État de la protection de l'intégrité du système: désactivé»

SIP dans macOS Mojave et supérieur

Apple a mis à niveau SIP dans macOS Mojave pour inclure non seulement ses propres applications mais également des applications tierces. Cela signifie que SIP protège désormais les applications tierces. Les logiciels malveillants ne peuvent donc pas altérer, insérer du code, modifier ou remplacer les propres applications d'Apple OU vos applications tierces.

Conflits SIP avec des applications tierces

Si vous utilisez un logiciel tel que Winclone ou Totalfinder, vous pouvez rencontrer des problèmes en raison de cette fonctionnalité.

Winclone est souvent utilisé par les utilisateurs de Mac car il vous permet de créer facilement une image de votre partition Bootcamp sur votre Mac. Que vous ayez besoin de modifier la taille de la partition Bootcamp pour donner plus d'espace à votre Mac ou PC ou de migrer les données d'une partition Bootcamp à une autre. Si la protection de l'intégrité du système est activée sur votre Mac, vous pouvez rencontrer un problème avec l'utilisation de l'utilitaire.

Vous pouvez désactiver temporairement la fonction de protection de l'intégrité afin d'accomplir vos tâches, puis revenir en arrière et activer cette fonction de protection sur votre Mac. Veuillez suivre les étapes simples ci-dessous pour y parvenir.

Comment désactiver SIP (System Integrity Protection)

  • Étape-> 1
    • Démarrez votre Mac en mode de récupération en maintenant la touche Ctrl + R enfoncée pendant le carillon de démarrage

      Accédez au terminal depuis la barre de menu Utilitaires
  • Étape-> 2
    • Allez dans Utilitaires> Terminal, puis entrez « csrutil disable; redémarrer . '
  • Étape -> 3
    • Effectuez ce que vous devez faire, puis revenez à votre système de récupération et activez la fonction de protection en tapant « csrutil enable; redémarrer . ' sur votre invite de commande de terminal
  • Étape-> 4
    • Pour vérifier si votre fonction de protection de l'intégrité du système fonctionne à nouveau sur votre Mac
    • Ouvrez votre terminal sur votre mac et tapez ' csrutil status '
    • En utilisant l'étape 4 ci-dessus, vous pouvez vous assurer que vous avez réactivé la protection de l'intégrité du système après avoir terminé vos tâches de niveau racine