Cara Menonaktifkan Perlindungan Integritas Sistem di Mac (dan Mengapa Anda Tidak Harus)

Mac OS X 10.11 El Capitan melindungi file dan proses sistem dengan fitur baru bernama Perlindungan Integritas Sistem. SIP adalah fitur tingkat kernel yang membatasi apa yang dapat dilakukan akun "root".

Ini adalah fitur keamanan yang hebat, dan hampir semua orang - bahkan "pengguna yang mahir" dan pengembang - harus membiarkannya diaktifkan. Tetapi, jika Anda benar-benar perlu mengubah file sistem, Anda dapat melewati itu.

Apa itu Perlindungan Integritas Sistem?

TERKAIT: Apa Itu Unix, dan Mengapa Itu Penting?

Pada Mac OS X dan sistem operasi mirip UNIX lainnya, termasuk Linux, terdapat akun "root" yang biasanya memiliki akses penuh ke seluruh sistem operasi. Menjadi pengguna root - atau mendapatkan izin root - memberi Anda akses ke seluruh sistem operasi dan kemampuan untuk mengubah dan menghapus file apa pun. Malware yang memperoleh izin root dapat menggunakan izin tersebut untuk merusak dan menginfeksi file sistem operasi tingkat rendah.

Ketik kata sandi Anda ke dalam dialog keamanan dan Anda telah memberikan izin root aplikasi. Ini secara tradisional memungkinkannya untuk melakukan apa pun pada sistem operasi Anda, meskipun banyak pengguna Mac mungkin tidak menyadarinya.

Perlindungan Integritas Sistem - juga dikenal sebagai "tanpa root" - berfungsi dengan membatasi akun root. Kernel sistem operasi itu sendiri melakukan pemeriksaan pada akses pengguna root dan tidak mengizinkannya melakukan hal-hal tertentu, seperti mengubah lokasi yang dilindungi atau memasukkan kode ke dalam proses sistem yang dilindungi. Semua ekstensi kernel harus ditandatangani, dan Anda tidak dapat menonaktifkan Perlindungan Integritas Sistem dari dalam Mac OS X itu sendiri. Aplikasi dengan izin root yang lebih tinggi tidak dapat lagi merusak file sistem.

Anda kemungkinan besar akan memperhatikan ini jika Anda mencoba untuk menulis ke salah satu direktori berikut:

  • /Sistem
  • /tempat sampah
  • / usr
  • / sbin

OS X tidak mengizinkannya, dan Anda akan melihat pesan "Operasi tidak diizinkan". OS X juga tidak mengizinkan Anda untuk memasang lokasi lain di salah satu direktori yang dilindungi ini, jadi tidak ada jalan lain.

Daftar lengkap lokasi yang dilindungi ada di /System/Library/Sandbox/rootless.conf di Mac Anda. Ini termasuk file seperti aplikasi Mail.app dan Chess.app yang disertakan dengan Mac OS X, jadi Anda tidak dapat menghapusnya - bahkan dari baris perintah sebagai pengguna root. Ini juga berarti bahwa malware tidak dapat mengubah dan menginfeksi aplikasi tersebut.

Bukan kebetulan, opsi "perbaiki izin disk" di Utilitas Disk - yang lama digunakan untuk memecahkan berbagai masalah Mac - kini telah dihapus. Perlindungan Integritas Sistem harus mencegah perizinan file penting dari gangguan. Utilitas Disk telah didesain ulang dan masih memiliki opsi "Pertolongan Pertama" untuk memperbaiki kesalahan, tetapi tidak menyertakan cara untuk memperbaiki izin.

Cara Menonaktifkan Perlindungan Integritas Sistem

Peringatan : Jangan lakukan ini kecuali Anda memiliki alasan kuat untuk melakukannya dan tahu persis apa yang Anda lakukan! Sebagian besar pengguna tidak perlu menonaktifkan setelan keamanan ini. Ini tidak dimaksudkan untuk mencegah Anda mengotak-atik sistem - ini dimaksudkan untuk mencegah malware dan program berperilaku buruk lainnya mengacaukan sistem. Tetapi beberapa utilitas tingkat rendah hanya dapat berfungsi jika mereka memiliki akses yang tidak dibatasi.

TERKAIT: 8 Fitur Sistem Mac yang Dapat Anda Akses dalam Mode Pemulihan

Pengaturan Perlindungan Integritas Sistem tidak disimpan di Mac OS X itu sendiri. Sebaliknya, itu disimpan dalam NVRAM di setiap Mac. Ini hanya dapat diubah dari lingkungan pemulihan.

Untuk mem-boot ke mode pemulihan, mulai ulang Mac Anda dan tahan Command + R saat boot. Anda akan memasuki lingkungan pemulihan. Klik menu “Utilities” dan pilih “Terminal” untuk membuka jendela terminal.

Ketik perintah berikut ke terminal dan tekan Enter untuk memeriksa status:

status csrutil

Anda akan melihat apakah Perlindungan Integritas Sistem diaktifkan atau tidak.

Untuk menonaktifkan Perlindungan Integritas Sistem, jalankan perintah berikut:

csrutil nonaktifkan

Jika Anda memutuskan ingin mengaktifkan SIP nanti, kembali ke lingkungan pemulihan dan jalankan perintah berikut:

csrutil memungkinkan

Mulai ulang Mac Anda dan pengaturan Perlindungan Integritas Sistem baru Anda akan diterapkan. Pengguna root sekarang akan memiliki akses penuh dan tidak terbatas ke seluruh sistem operasi dan setiap file.

Jika Anda sebelumnya memiliki file yang disimpan dalam direktori yang dilindungi ini sebelum Anda meningkatkan Mac ke OS X 10.11 El Capitan, file tersebut belum dihapus. Anda akan menemukannya dipindahkan ke direktori / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / di Mac Anda.

Kredit Gambar: Shinji di Flickr