macOS Systemintegritätsschutz: Auf Verzeichnis /var ausgeweitet

Apple hat seine mit OS X El Capitan eingeführte Sicherheitsvorrichtung, den sogenannten Systemintegritätsschutz (SIP) ausgeweitet und die Verzeichnisse, die weder von Drittanbieter-Apps noch von Administratoren manipuliert werden dürfen um einen fünften Pfad ergänzt.

So gilt der Systemintegritätsschutz nun auch für den Verzeichnis-Pfad /var und schützt damit die folgenden Teile des Systems:

• /System
• /usr
• /bin
• /sbin
• /var

Systemintegritätsschutz deaktivieren

Die strengeren Sicherheitsvorkehrungen machen nicht nur den Anbietern von Schadsoftware das Leben schwer, sondern schränken auch Administratoren mit root-Rechten in ihrer Bewegungsfreiheit ein. Für Eingriffe im /var-Verzeichnis müssen diese fortan den Systemintegritätsschutz deaktivieren. Ein Eingriff, der einen Neustart und den Abstecher in das Terminal voraussetzt.

Anwender müssen ihren Mac in den Recovery-Modus starten (Command+R beim Neustart gedrückt halten) und anschließend das Kommando „csrutil disable“ im Terminal absetzen. Aktivieren lässt sich der Schutz über den Befehl „csrutil enable“.