Что такое Защита целостности системы?

В OS X El Capitan 10.11 и новых версиях macOS появилась новая технология обеспечения безопасности под названием Защита Целостности Системы (System Integrity Protection, также известная как SIP или “rootless”). Она не даёт сторонним процессам изменять определённые системные процессы, файлы и папки вне зависимости от того, запущены ли они от имени root-пользователя или нет. Этот механизм разработан для избежания дополнительных рисков.


Управление SIP
SIP можно управлять при помощи утилиты csrutil.
В Mac OS X 10.11 El Capitan эта возможность разрешена по умолчанию. Чтобы проверить, включена ли технология SIP на вашей системе, используйте команду:
csrutil status

SIP можно выключить, чтобы дать Приложениям не из Mac App Store необходимые разрешения. Для этого загрузитесь в режиме восстановления, удерживая клавиши Command + R. Запустите утилиту “Терминал”:

Выполните команду:
csrutil disable

После этого SIP на вашем компьютере будет выключен.

Для тех, кто беспокоится о безопасности Mac, есть хорошие новости. SIP не обязательно выключать насовсем, вы можете просто отключить ее, перезапустить неработающие приложения и включить защиту опять. Для этого загрузитесь в режиме восстановления, удерживая клавиши Command + R. Запустите утилиту “Терминал”:
csrutil enable