ifun.de — Apple News seit 2001. 20 438 Artikel
System Integrity Protection

MacBook Pro: SIP-Sicherheitssystem ab Werk ohne Funktion

Artikel auf Google Plus teilen.
17 Kommentare 17

Wie mehrere Anwender der neuen MacBooks in den USA berichten, verschickt Apple zahlreiche Modelle der aktuellen MacBook Pro-Familie derzeit ohne das SIP-Sicherheitssystem auf diesen aktiviert zu haben.

Status

„enabled“ – leider nicht bei den neuen MacBooks

Cupertino führte die sogenannte „System Integrity Protection“ mit OS X El Capitan ein und implementierte damit ein neues Sicherheitsnetz. Der SIP-Schutz untersagt allen Programmen, auch jenen die mit Root-Rechten ausgeführt werden, die Manipulation bestimmter Systemdateien und so Mac-Anwender so vor agressiver Malware schützen. Besonders gesichert sind die Verzeichnisse /System, /usr, /bin und /sbin.

Ausgewählte Betriebssystem-Dateien lassen sich nur verändern, löschen und verschieben wenn die „System Integrity Protection“ deaktiviert ist – eine Sicherheitsmaßnahme, die eigentlich mit mehreren Hürden verbunden sein sollte. So muss der „Rootless“-Modus über die Recovery-Partition des Macs ausgeschaltet werden. Ein Eingriff, der mit einem System-Neustart verbunden ist.

enforce

Apple erklärt:

Der Systemintegritätsschutz wurde so entworfen, dass Änderungen an diesen geschützten Elementen nur über Prozesse durchgeführt werden können, die von Apple signiert wurden und speziell dazu berechtigt sind, in Systemdateien zu schreiben. Dazu zählen Softwareaktualisierungen und Installationsprogramme von Apple.

Selber prüfen

Ob eure Macs auf eine aktive „System Integrity Protection“ setzen, könnt ihr mit der Eingabe des Terminal-Befehls „csrutil status“ in wenigen Sekunden herausfinden. Wenn auch ihr eines der MacBook abbekommt, die ohne Systemintegritäts-Schutz ausgeliefert werden, solltet ihr diesen zur Inbetriebnahme des neuen Rechners wieder aktivieren.

sec

Freitag, 18. Nov 2016, 10:41 Uhr — Nicolas
17 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Und mit dem Befehl kann man es auch aktivieren? Habe gerade keinen Mac zur Hand.

  • Eine Anleitung wie man den Modus aktiviert wäre vll mal ne Maßnahme …

    • Booten in Recovery-Modus. (CMD+R beim Start)
      Terminal öffnen
      „csrutil enable“ eingeben. Enter.
      Neustart.
      Fertig.

      • Danke für die Anleitung… kleine Verständnisfrage, wenn ich zB XTra Finder installieren will (wegen der besser erkennbaren Finder Label Farben), dann muss ich den Modus zur Installation ja ausschalten, aber NACH der Installation kann man ihn wieder aktivieren ? Oder stolpert das SIP dann über die installierte nicht-Apple Komponenten ?

  • Apple trägt den Mac langsam aber sicher zu grabe.
    Ich werd bis anfang 2017 zu windows wechslen. apple is doomed!
    sollen sie weiter lifestyle produkte aka iphone und apple watches verkaufen.

  • Wenigstens kann man dann Druckertreiber installieren ohne SIP erst mal zu deaktivieren :D

  • Ich hab vor in mein MacBook Pro early 2011 ne neue Airport-Karte mit Bluetooth 4.0 einzubauen und via CAT zu aktivieren. Mir ist beim Systemcheck via Tool aufgefallen, dass dieser Sicherheitsmechanismus aktiv ist. Kann ich ihn kurzfristig ausstellen und dann wieder aktivieren oder mosert er dann wegen der bereits veränderten Systembefehle?

  • Wenn ich also SIP ausschalte, kann ich auf Sierra wieder /Volumes/ beschreiben?

  • Wie bekommt ihr euer Terminal so schön bunt und Übersichtlich hin?

  • war bei mir auch „System Integrity Protection status: disabled“ MBP 15″ Touch – nagelneu – HAMMER

    danke für den Hinweis

  • Bei mir ist alles aktiviert, wie es sein soll.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 20438 Artikel in den vergangenen 5694 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven