Mac OS X 10.11 El Capitan protege los archivos y procesos del sistema con una nueva función llamada Protección de la integridad del sistema. SIP es una función a nivel de kernel que limita lo que puede hacer la cuenta «raíz».
Esta es una gran característica de seguridad y casi todo el mundo, incluso los «usuarios avanzados» y los desarrolladores, deberían dejarla activada. Pero, si realmente necesita modificar los archivos del sistema, puede omitirlo.
¿Qué es la protección de la integridad del sistema?
En Mac OS X y otros sistemas operativos similares a UNIX, incluido Linux, existe una cuenta «raíz» que tradicionalmente tiene acceso completo a todo el sistema operativo. Convertirse en el usuario root, o obtener permisos de root, le da acceso a todo el sistema operativo y la capacidad de editar y eliminar cualquier archivo. El malware que obtiene permisos de root podría usar estos permisos para dañar e infectar archivos del sistema operativo de bajo nivel.
Escriba su contraseña en un cuadro de diálogo de seguridad y le ha otorgado permisos de root a la aplicación. Esto tradicionalmente le permite hacer cualquier cosa con su sistema operativo, aunque es posible que muchos usuarios de Mac no se hayan dado cuenta.
La protección de la integridad del sistema, también conocida como «desarraigada», funciona restringiendo la cuenta raíz. El propio kernel del sistema operativo verifica el acceso del usuario root y no le permite hacer ciertas cosas, como cambiar ubicaciones protegidas o inyectar código en los procesos del sistema protegido. Todas las extensiones del kernel deben estar firmadas y no puede desactivar la protección de integridad del sistema desde Mac OS X en sí. Las aplicaciones con permisos de root elevados ya no pueden alterar los archivos del sistema.
Probablemente notará esto si intenta escribir en uno de los siguientes directorios:
OS X simplemente no lo permitirá y verá un mensaje de «Operación no permitida». OS X tampoco le permitirá montar otra ubicación en ninguno de estos directorios protegidos, por lo que no hay forma de evitarlo.
La lista completa de ubicaciones protegidas se puede encontrar en /System/Library/Sandbox/rootless.conf en su Mac. Incluye archivos como las aplicaciones Mail.app y Chess.app incluidas con Mac OS X, por lo que no puede eliminarlos ni siquiera desde la línea de comandos como usuario root. Sin embargo, también significa que el malware no puede modificar e infectar estas aplicaciones.
No es una coincidencia que la opción «Reparar permisos de disco» en la Utilidad de Discos, utilizada durante mucho tiempo para solucionar varios problemas de Mac, ahora se haya eliminado. La protección de la integridad del sistema debería evitar que los permisos de archivos críticos sean alterados de todos modos. La Utilidad de Discos ha sido rediseñada y todavía tiene una opción de «Primeros Auxilios» para corregir errores, pero no incluye ninguna forma de corregir los permisos.
Cómo desactivar la protección de la integridad del sistema
Advertencia: ¡No haga esto a menos que tenga una muy buena razón para hacerlo y sepa exactamente lo que está haciendo! La mayoría de los usuarios no necesitarán deshabilitar esta configuración de seguridad. No tiene la intención de evitar que juegues con el sistema; está destinado a evitar que el malware y otros programas que se comportan mal se reproduzcan con el sistema. Pero algunas utilidades de bajo nivel solo pueden funcionar si tienen acceso sin restricciones.
La configuración de Protección de la integridad del sistema no se almacena en Mac OS X en sí. En cambio, se almacena en NVRAM en cada Mac individual. Solo se puede cambiar desde el entorno de recuperación.
Para iniciar el modo de recuperación, reinicie su Mac y mantenga presionada la tecla Comando + R mientras se inicia. Entrarás en el entorno de recuperación. Haga clic en el menú «Utilidades» y seleccione «Terminal» para abrir una ventana de terminal.
Escriba el siguiente comando en la terminal y presione Entrar para verificar el estado:
estado de csrutil
Verá si la protección de integridad del sistema está habilitada o no.
Para deshabilitar la protección de integridad del sistema, ejecute el siguiente comando:
deshabilitar csrutil
Si decide habilitar SIP más tarde, regrese al entorno de recuperación y ejecute el siguiente comando:
csrutil activar
Reinicie su Mac y su nueva configuración de Protección de integridad del sistema entrará en vigencia. El usuario root ahora tendrá acceso completo e ilimitado a todo el sistema operativo y a cada archivo.
Si anteriormente tenía archivos almacenados en estos directorios protegidos antes de actualizar su Mac a OS X 10.11 El Capitan, no se eliminaron. Los encontrará movidos al directorio / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / en su Mac.
Credito de imagen: Shinji en Flickr