MacBook Pro: SIP-Sicherheitssystem ab Werk ohne Funktion
Wie mehrere Anwender der neuen MacBooks in den USA berichten, verschickt Apple zahlreiche Modelle der aktuellen MacBook Pro-Familie derzeit ohne das SIP-Sicherheitssystem auf diesen aktiviert zu haben.
„enabled“ – leider nicht bei den neuen MacBooks
Cupertino führte die sogenannte „System Integrity Protection“ mit OS X El Capitan ein und implementierte damit ein neues Sicherheitsnetz. Der SIP-Schutz untersagt allen Programmen, auch jenen die mit Root-Rechten ausgeführt werden, die Manipulation bestimmter Systemdateien und so Mac-Anwender so vor agressiver Malware schützen. Besonders gesichert sind die Verzeichnisse /System, /usr, /bin und /sbin.
Ausgewählte Betriebssystem-Dateien lassen sich nur verändern, löschen und verschieben wenn die „System Integrity Protection“ deaktiviert ist – eine Sicherheitsmaßnahme, die eigentlich mit mehreren Hürden verbunden sein sollte. So muss der „Rootless“-Modus über die Recovery-Partition des Macs ausgeschaltet werden. Ein Eingriff, der mit einem System-Neustart verbunden ist.
Apple erklärt:
Der Systemintegritätsschutz wurde so entworfen, dass Änderungen an diesen geschützten Elementen nur über Prozesse durchgeführt werden können, die von Apple signiert wurden und speziell dazu berechtigt sind, in Systemdateien zu schreiben. Dazu zählen Softwareaktualisierungen und Installationsprogramme von Apple.
Selber prüfen
Ob eure Macs auf eine aktive „System Integrity Protection“ setzen, könnt ihr mit der Eingabe des Terminal-Befehls „csrutil status“ in wenigen Sekunden herausfinden. Wenn auch ihr eines der MacBook abbekommt, die ohne Systemintegritäts-Schutz ausgeliefert werden, solltet ihr diesen zur Inbetriebnahme des neuen Rechners wieder aktivieren.
Und mit dem Befehl kann man es auch aktivieren? Habe gerade keinen Mac zur Hand.
ne
*
admin-MBP:~ admin$ csrutil status
System Integrity Protection status: enabled.
Nein das geht nur wie im Screenshot über einen Neustart und die recovery Partition
Zum Aktivieren musst du im Recovery-Modus starten (cmd+r beim Start gedrückt halten), und dann wie im Screenshot im Artikel gezeigt SIP aktivieren.
Eine Anleitung wie man den Modus aktiviert wäre vll mal ne Maßnahme …
Booten in Recovery-Modus. (CMD+R beim Start)
Terminal öffnen
„csrutil enable“ eingeben. Enter.
Neustart.
Fertig.
Danke für die Anleitung… kleine Verständnisfrage, wenn ich zB XTra Finder installieren will (wegen der besser erkennbaren Finder Label Farben), dann muss ich den Modus zur Installation ja ausschalten, aber NACH der Installation kann man ihn wieder aktivieren ? Oder stolpert das SIP dann über die installierte nicht-Apple Komponenten ?
Apple trägt den Mac langsam aber sicher zu grabe.
Ich werd bis anfang 2017 zu windows wechslen. apple is doomed!
sollen sie weiter lifestyle produkte aka iphone und apple watches verkaufen.
Tschüss
Vielen Dank, dass du uns darüber rechtzeitig informierst. Wir werden deine sachliche und neutrale Kompetenz vermissen. Mach’s gut und viel Spaß auf der glücklich, unbeschwerten Seite der Konsumwelt. ;)
@maruis:
Yeah, Apple is totally doomed…
Ich liebe nichtssagende Kommentare, die vor lauter Anglizismen strotzen. Nicht etwa, daß meine Meinung relevant wäre, aber das möchte ich gerne dazu äußern!
Wenigstens kann man dann Druckertreiber installieren ohne SIP erst mal zu deaktivieren :D
Ich hab vor in mein MacBook Pro early 2011 ne neue Airport-Karte mit Bluetooth 4.0 einzubauen und via CAT zu aktivieren. Mir ist beim Systemcheck via Tool aufgefallen, dass dieser Sicherheitsmechanismus aktiv ist. Kann ich ihn kurzfristig ausstellen und dann wieder aktivieren oder mosert er dann wegen der bereits veränderten Systembefehle?
Wenn ich also SIP ausschalte, kann ich auf Sierra wieder /Volumes/ beschreiben?
Wie bekommt ihr euer Terminal so schön bunt und Übersichtlich hin?
war bei mir auch „System Integrity Protection status: disabled“ MBP 15″ Touch – nagelneu – HAMMER
danke für den Hinweis
Bei mir ist alles aktiviert, wie es sein soll.