Apple ha attivato una nuova funzionalità orientata alla sicurezza di default chiamata System Integrity Protection, spesso chiamata rootless, in Mac OS dalle versioni 10.11 in poi. Questa funzionalità è progettata per impedire che Mac OS X venga compromesso da codice malevolo, sia intenzionalmente che accidentalmente. In sostanza, ciò che il SIP fa è bloccare specifici percorsi a livello di sistema nel file system, impedendo che determinati processi si colleghino ai processi a livello di sistema.
Sebbene la sicurezza di System Integrity Protection si dimostri efficace e la maggior parte degli utenti Mac dovrebbe tenerla attivata, ci sono alcuni utenti avanzati che potrebbero sentirsi limitati da questa protezione. Se sei uno di questi utenti e desideri disattivare questa funzione di sicurezza, ti mostreremo come procedere.
Per chi si chiede, System Integrity Protection blocca le seguenti directory di livello di sistema in Mac OS X:
/Sistema
/sbin
/usr (ad eccezione delle sottodirectory locali di /usr)
Di conseguenza, rootless può causare il malfunzionamento di alcune app, utility e script, anche se si dispone di privilegi sudo, utente root abilitato o accesso amministratore.
Disattivazione della protezione dell’integrità del sistema senza root in Mac OS X
Ripetiamo, la maggior parte degli utenti Mac non dovrebbe disabilitare rootless. Procedi a tuo rischio, poiché non è specificamente raccomandato.
- Riavvia il Mac e tieni premuti i tasti Command + R dopo aver sentito il suono di avvio. Questo avvierà OS X in modalità di ripristino.
- Quando appare la schermata «OS X Utilities», seleziona il menu «Utilità» nella parte superiore dello schermo e scegli «Terminale».
- Digita il seguente comando nel terminale, quindi premi Invio:
- Vedrai un messaggio che informa che la protezione dell’integrità del sistema è stata disabilitata e che il Mac deve essere riavviato affinché le modifiche abbiano effetto, e il Mac si riavvierà automaticamente per avviarsi normalmente.
csrutil disable; reboot
Puoi anche eseguire il comando manualmente senza il riavvio automatico in questo modo:
csrutil disable
Inoltre, se sei interessato a disabilitare rootless, puoi anche disattivare Gatekeeper mentre sei nella riga di comando.
Se intendi fare qualcos’altro nella schermata Terminal o OS X Utilities, potresti voler interrompere il riavvio automatico alla fine. E sì, nel caso te lo stessi chiedendo, questa è la stessa modalità di ripristino utilizzata per reinstallare OS X tramite Internet Recovery.
Dopo il riavvio del Mac, System Integrity Protection sarà completamente disattivato in Mac OS X.
Verifica dello stato di Rootless / System Integrity Protection in Mac OS X
Se vuoi sapere lo stato di rootless prima di riavviare o senza farlo in modalità di ripristino, basta immettere il seguente comando nel terminale:
csrutil status
Vedrai uno dei due messaggi: abilitato oppure disabilitato.
$ csrutil status
Stato protezione integrità sistema: abilitato.
o
$ csrutil status
Stato protezione integrità sistema: disabilitato
Se in qualsiasi momento desideri modificare lo stato di rootless, sarà necessario un altro riavvio in modalità di ripristino.
Come riattivare la protezione dell’integrità del sistema senza root in Mac OS X
Per riattivare la protezione, riavvia nuovamente il Mac in modalità di ripristino come indicato sopra, ma nella riga di comando utilizza invece la seguente sintassi:
csrutil enable
Come prima, sarà necessario riavviare il Mac affinché le modifiche abbiano effetto.
Come già accennato, la maggior parte degli utenti Mac dovrebbe mantenere abilitato rootless e adottare System Integrity Protection, dato che la maggior parte degli utenti Mac OS X non ha attività nelle directory di livello di sistema. Questa regolazione è rivolta principalmente a utenti Mac esperti, IT, amministratori di sistema, amministratori di rete, sviluppatori e professionisti nel campo della sicurezza informatica.
Novità per il 2024: Cosa aspettarsi da System Integrity Protection
Nel 2024, Apple continua a migliorare le funzionalità di sicurezza dei suoi sistemi. Con l’introduzione di nuovi aggiornamenti, ci si aspetta che System Integrity Protection diventi ancora più robusto, integrando tecnologie di apprendimento automatico per rilevare comportamenti anomali e prevenire attacchi informatici. Gli utenti dovrebbero anche considerare l’adozione di strumenti di sicurezza aggiuntivi, come antivirus e firewall di terze parti, per una protezione completa.
Inoltre, Apple potrebbe semplificare la gestione delle impostazioni di SIP, consentendo agli utenti di modificare le configurazioni tramite l’interfaccia utente anziché solo tramite terminale. Questo approccio potrebbe rendere la sicurezza più accessibile anche per gli utenti meno esperti.
Rimanere aggiornati sulle ultime novità di sicurezza è fondamentale. Assicurati di controllare regolarmente le informazioni sugli aggiornamenti di macOS e su come influenzeranno System Integrity Protection. Essere informati è il primo passo per mantenere il tuo Mac al sicuro!
