Qu'est-ce que SIP ? La protection de l'intégrité du système macOS expliquée

Qu'est-ce que SIP ? La protection de l'intégrité du système macOS expliquée

macOS a considérablement changé avec la sortie de 10.11 El Capitan et l'introduction de la protection de l'intégrité du système, ou SIP en abrégé. C'est une mesure de sécurité qui a eu des implications assez importantes pour le système d'exploitation en 2015.





De nos jours, la plupart d'entre nous se sont adaptés à un macOS post-SIP. Mais vous vous demandez peut-être toujours ce que c'est, ce qu'il fait exactement et pourquoi vous feriez mieux de le laisser tranquille.





Jetons donc un coup d'œil à SIP, à quoi il sert et pourquoi il est apparu en premier lieu.





comment passer le wifi de l'école

Qu'est-ce que la protection de l'intégrité du système ?

En termes simples, la protection de l'intégrité du système est une mesure de sécurité introduite par Apple pour protéger certaines parties de votre installation macOS et des processus principaux, et pour contrôler les extensions de noyau tierces. Il protège activement certaines parties de votre système contre les modifications et bloque l'installation d'extensions non sécurisées.

Bien que SIP soit activé, certaines zones sont entièrement interdites au nom (sans surprise) de la protection de l'intégrité de votre système. Vous pouvez obtenir certains privilèges via le programme de développement d'Apple, permettant aux logiciels signés d'effectuer des actions telles que l'installation de pilotes.



SIP est invisible et fonctionne entièrement en arrière-plan. Ce n'est pas la même chose que Gatekeeper, l'autre fonctionnalité de sécurité d'Apple qui bloque l'installation de logiciels tiers non signés. Mais cela fait certainement partie de la tendance soucieuse de la sécurité qui a vu Apple introduire la technologie, anciennement connue sous le nom de quarantaine de fichiers.

Pourquoi la protection de l'intégrité du système est-elle nécessaire ?

SIP protège votre Mac contre les ingérences indésirables. C'est une fonctionnalité de sécurité qui est apparue face à une menace croissante de malware macOS. Fini le temps des slogans marketing d'Apple 'Je suis un PC' qui prétendent que le système est pratiquement à l'épreuve des balles.





Les logiciels malveillants Mac existent ; il y a eu de nombreux cas documentés, du simple « ransomware » JavaScript aux logiciels malveillants omniprésents qui tentent de voler votre mot de passe administrateur. SIP et Gatekeeper ne vont pas plus loin dans la protection contre ces menaces. Les dangers du Mac sont un réel problème, en particulier lorsqu'il s'agit de technologies de navigateur telles que le plug-in Java et Adobe Flash.

Apple a noté qu'une grande partie de la menace pour macOS (alors OS X) provenait du fait que la plupart des ordinateurs Apple utilisent un seul compte utilisateur avec des privilèges d'administrateur. Avoir un accès administrateur (root) à votre ordinateur offre une autonomie, mais avant SIP, cela a conduit certains utilisateurs à approuver sans le vouloir l'installation de logiciels malveillants.





En bref : votre Mac n'est pas à l'abri, même de vous-même. En limitant ce que l'accès root peut faire, Apple crée efficacement une barrière entre vous et les parties les plus sensibles de votre système. L'effet secondaire de cette approche est que vous n'avez plus le contrôle total, en particulier avec la modification de l'apparence et du comportement des applications.

Ce resserrement de l'emprise d'Apple sur macOS a conduit certains utilisateurs à se plaindre que la plate-forme suivait de trop près les traces de la plate-forme mobile d'Apple, iOS. Du côté positif, iOS est la plate-forme mobile la plus sécurisée du marché, donc l'approche a du mérite.

télécharger des pièces jointes à partir de plusieurs e-mails gmail

Quelles parties de macOS le SIP protège-t-il ?

SIP affecte les répertoires, les processus et les extensions du noyau. Cela signifie que vous ne pouvez pas modifier les répertoires suivants :

  • /Système
  • /usr
  • /un m
  • /sbin

La plupart de ces répertoires ne sont même pas visibles, la protection vise donc principalement à empêcher les programmes tiers d'écrire dans ces zones. Cela inclut également la possibilité d'apporter des modifications aux fichiers système de base, ce qui signifie moins de personnalisation que macOS pré-SIP.

Les utilisateurs et les applications tierces peuvent toujours apporter des modifications aux répertoires suivants :

  • /Applications
  • /Une bibliothèque
  • /usr/local

SIP protège également la plupart des applications installées avec macOS contre les interférences.

Enfin, les extensions de noyau tierces (y compris les pilotes) doivent désormais être signées avec un identifiant de développeur Apple. Votre Mac ne démarrera pas si des extensions de noyau non signées sont présentes.

Comment SIP affecte-t-il le logiciel Mac ?

Au cours des quelques années qui ont suivi l'introduction de SIP, les développeurs et les utilisateurs se sont adaptés au verrouillage de certains composants du système. De nombreux développeurs ont réécrit des applications à partir de zéro pour travailler avec SIP. Beaucoup d'autres ont été lancés depuis qui s'adaptent déjà aux restrictions d'Apple.

Toutes les applications du Mac App Store doivent fonctionner avec SIP afin d'obtenir l'approbation d'Apple. La grande majorité des applications tierces fonctionnent également très bien. Il y a quelques exceptions comme Winclone , qui nécessite toujours la désactivation (puis la réactivation) de SIP afin de remplir sa fonction d'outil de clonage Boot Camp.

Bien qu'il existe de nombreux petits ajustements pratiques pour Mac pour réparer à peu près tout ce qui est encore disponible, les ajustements profonds du système ne sont pour la plupart plus viables. Par exemple, les applications de thématisation conçues pour modifier les couleurs, l'apparence et la convivialité du Finder reposaient sur l'injection de code, ce que vous ne pouvez plus faire. Ces applications ne sont plus viables sans créer quelque chose de nouveau à partir de zéro.

En fin de compte, cependant, le logiciel n'est pas affecté à moins que le développeur ne le signale spécifiquement. Si tel est le cas, il peut être intéressant de rechercher une autre application pour effectuer la même tâche. SIP existe pour vous protéger. Pour la grande majorité des utilisateurs qui voient macOS comme une base fonctionnelle avec laquelle travailler, cela vaut la peine de vivre dans ces contraintes.

Comment désactiver SIP sur macOS ?

Si vous voulez vraiment désactiver SIP, vous pouvez le faire en redémarrant dans la partition de récupération de votre Mac (maintenez Cmd + R au démarrage), puis en utilisant le csrutil utilitaire de ligne de commande. Consultez notre guide complet pour désactiver SIP, mais nous vous recommandons de le réactiver lorsque vous avez terminé de bricoler.

Il convient également de souligner que votre ordinateur réactivera SIP chaque fois que vous mettez à jour votre système d'exploitation ou que vous passez à une nouvelle version de macOS. Vous pourriez aussi bien le laisser et le contourner, car il est là pour rester.

Intégrité du système, protégé

Les efforts d'Apple pour sécuriser macOS lui ont permis de bénéficier d'un excellent dossier de sécurité. Construit sur une base Unix, macOS offre la convivialité d'Apple et une approche de la confidentialité des utilisateurs. Il est complété par une base solide et un accent mis sur la sécurité.

Windows 10 ne démarre pas à partir de l'usb

Étant donné que le nouveau logiciel est conçu avec SIP à l'esprit, seuls les anciens logiciels, les réglages approfondis au niveau du système et l'étrange application tierce de niche vous obligeront à le désactiver.

En fin de compte, c'est une fonctionnalité de sécurité qui suit les sensibilités de conception d'Apple pour la plate-forme macOS. Étant donné que l'utilisation du système d'exploitation d'Apple est l'une des principales motivations pour acheter un Mac, cela n'a pas beaucoup de sens de désactiver une fonctionnalité comme celle-ci.

Partager Partager Tweeter E-mail Canon vs Nikon : quelle marque d'appareil photo est la meilleure ?

Canon et Nikon sont les deux plus grands noms de l'industrie de l'appareil photo. Mais quelle marque propose la meilleure gamme d'appareils photo et d'objectifs ?

Lire la suite
Rubriques connexes
  • Mac
  • Sécurité
  • Anti-Malware
  • Sécurité informatique
  • macOS High Sierra
A propos de l'auteur Tim Brookes(838 articles publiés)

Tim est un écrivain indépendant qui vit à Melbourne, en Australie. Vous pouvez le suivre sur Twitter .

Plus de Tim Brookes

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner
Catégorie Mac