System Integrity Protection
MacBook Pro: SIP-Sicherheitssystem ab Werk ohne Funktion
Wie mehrere Anwender der neuen MacBooks in den USA berichten, verschickt Apple zahlreiche Modelle der aktuellen MacBook Pro-Familie derzeit ohne das SIP-Sicherheitssystem auf diesen aktiviert zu haben.
„enabled“ – leider nicht bei den neuen MacBooks
Cupertino führte die sogenannte „System Integrity Protection“ mit OS X El Capitan ein und implementierte damit ein neues Sicherheitsnetz. Der SIP-Schutz untersagt allen Programmen, auch jenen die mit Root-Rechten ausgeführt werden, die Manipulation bestimmter Systemdateien und so Mac-Anwender so vor agressiver Malware schützen. Besonders gesichert sind die Verzeichnisse /System, /usr, /bin und /sbin.
Ausgewählte Betriebssystem-Dateien lassen sich nur verändern, löschen und verschieben wenn die „System Integrity Protection“ deaktiviert ist – eine Sicherheitsmaßnahme, die eigentlich mit mehreren Hürden verbunden sein sollte. So muss der „Rootless“-Modus über die Recovery-Partition des Macs ausgeschaltet werden. Ein Eingriff, der mit einem System-Neustart verbunden ist.
Apple erklärt:
Der Systemintegritätsschutz wurde so entworfen, dass Änderungen an diesen geschützten Elementen nur über Prozesse durchgeführt werden können, die von Apple signiert wurden und speziell dazu berechtigt sind, in Systemdateien zu schreiben. Dazu zählen Softwareaktualisierungen und Installationsprogramme von Apple.
Selber prüfen
Ob eure Macs auf eine aktive „System Integrity Protection“ setzen, könnt ihr mit der Eingabe des Terminal-Befehls „csrutil status“ in wenigen Sekunden herausfinden. Wenn auch ihr eines der MacBook abbekommt, die ohne Systemintegritäts-Schutz ausgeliefert werden, solltet ihr diesen zur Inbetriebnahme des neuen Rechners wieder aktivieren.