关闭SIP系统完整性保护
⚠️本教程内容均为张万能实际遇到或收到反馈后亲自验证处理并整理成文,转载请注明来源:张万能博客(https://www.zwnblog.top)
在确认都尝试了其他解决方案后,仍然打不开软件,而这个软件对你又非常重要,那就需要关闭mac的SIP系统完整性保护了。
⚠️风险提示
关闭SIP后运行应用将不会再提示:
- 无法打开xxx,因为Apple无法检查其是否包含恶意软件/因为它来自身份不明的开发者/因为无法验证开发者。
- xxx已损坏,无法打开,您应该将它移到废纸篓。
相当于只要应用本身可以运行,那不管应用是否签名/公证,不管应用是不是恶意应用,你打开后它都会直接运行在你的系统中,此时你的电脑如同透明,毫无安全可言,它可以操作你系统的所有文件,如果这个应用是恶意应用,如果你不小心对它授权过,那它后面可以不经你允许在你系统上进行任何操作。
关闭SIP是高风险操作,非常不建议关闭!如一定要使用某个需要关闭SIP的应用,请自行判断应用的来源是否安全,本站资源均收集于网络,无法保证其安全性,关闭SIP后造成的任何后果自行承担!
什么是SIP系统完整性保护?
系统完整性保护是macOS所采用的一项安全技术,能够帮助防止潜在恶意软件修改Mac上受保护的文件和文件夹。系统完整性保护可以限制root用户帐户,以及root用户能够在Mac操作系统的受保护部分完成的操作。SIP类似Windows的防火墙,安卓手机的Root。
MacOS自从10.6系统开始引入了沙盒机制,规定发布到Mac App Store中的应用必须使用并遵守沙盒约定。沙盒对应用访问的系统文件、硬件信息、网络等等都做了严格的限制,这样可以防止恶意的App通过系统漏洞来攻击系统并获取控制权限,也可以避免应用越权执行不安全的操作导致系统出现故障,从而保障macOS系统的安全。
沙盒相当于给每个App一个独立的空间,你只能在自己的小天地里面玩耍,要获取自己空间之外的资源必须获得授权(这个也有限制,只能获取有限的资源)。
苹果应用商店的软件都是用沙盒运行的,无法访问修改系统底层文件,所以大部分软件如果想做的功能强一些又想上架AppStore那只能发阉割版的了。很多优秀软件没有在Apple Store上架就是因为需要一些沙盒外的资源权限,于是一些软件采取双版本,分为官方版全功能版和App Store精简版,就是因为这个原因,比如腾讯柠檬之类的系统应用。
MacOS应用的安全划分
综上所述,我们可以把MacOS应用按安全来划分为这三类:
- 沙盒运行:严格遵守苹果的沙盒机制,只能访问限定的目录及执行有限的操作。
- 未关闭SIP且不使用沙盒运行:除系统底层受保护的文件外,通过用户授权后可以访问及修改任意文件。
- 关闭SIP且不使用沙盒运行:几乎可以访问及修改所有系统文件。
到此,你已经对SIP系统完整性保护有了一定的认识,如果你仍然需要关闭SIP,请继续看下面的教程
如何关闭SIP系统完整性保护
一、检查SIP状态
在准备关闭SIP系统完整性前,我们先检查是否启用了SIP系统完整性保护。
在终端(command+空格聚焦搜索:终端)上输入以下命令然后回车:
你会看到以下信息中的一个,指示SIP状态:
- 未关闭: enabled System Integrity Protection status: enabled
- 已关闭: disabled System Integrity Protection status: disabled
如果是未关闭状态(enabled)就需要关闭SIP了!
二、关闭SIP系统完整性保护
- 关机,然后重新启动你的Mac电脑,在开机时一直按住Command+R进入Recovery模式。
(M系列芯片:长按电源键,点击选项,选择一个用户进去)
- 进入Recovery模式后在顶部菜单栏点击实用工具 -> 终端。
- 在终端上输入以下命令然后回车:
提示上图内容,则表示关闭成功;或使用“csrutil status”命令查看SIP状态为“disabled”
- 最后点击左上角苹果图标,点击重新启动即可。
⚠️⚠️⚠️最后再次警告!关闭SIP是高风险操作,请自行判断应用的来源是否安全,本站资源均收集于网络,无法保证其安全性,关闭SIP后造成的任何后果自行承担!!!
⚠️本教程内容均为张万能实际遇到或收到反馈后亲自验证处理并整理成文,转载请注明来源:张万能博客(https://www.zwnblog.top)