How to disable sip mac os

How to disable sip mac os

Что такое SIP и как его отключить

В 2015 году компания Apple внедрила в OS X El Capitan (10.11) новый механизм защиты пользовательских данных от вредоносного ПО, получивший название System Integrity Protection (также известная как SIP или rootless).

Зачем отключать SIP

Например, Вы хотите понизить версию iTunes после очередного обновления или попросту удалить одну из программ Apple: Safari, iTunes, Photo. но все это предустановленные приложения и удалить их вы не сможете. Но если отключить SIP, то такая возможность у вас появится.

Так же, некоторые «пролеченные» приложения требуют отключения SIP для полноценной работы всех функций из-за особенностей реализации активации.

Инструкция (отключение SIP)

Отключить SIP из самой macOS невозможно, иначе теряется весь смысл защиты. Поэтому потребуется загрузиться в режим Восстановления (Recovery mode) и выполнить определенные команды в терминале.

Intel: Перезагрузите компьютер. Как только экран почернеет, нажмите и удерживайте клавиши Cmd + R до появления на экране логотипа Apple. По завершению загрузки вы попадёте в режим восстановления.

2. Запустите Terminal из меню Utilities:

3. Выполните команду csrutil disable и нажмите Enter.

4. Перезагрузите Mac.

Иногда отключение SIP может привести к цикличной загрузке Mac в режим Recovery вместо обычного режима. Чтобы устранить эту проблему, при последующей перезагрузке удерживайте на клавиатуре клавишу ⌥Option (Alt) для загрузки в режим выбора дисков. Далее выберите диск с системой и кликните по нем мышкой или нажмите Enter.

Дополнительно

Для проверки статуса SIP используйте команду csrutil status

Терминал отобразит: включена (enabled) или отключена (disabled).

Доступно в обычном режиме, и в режиме восстановления.

💚 Как включить / отключить защиту целостности системы SIP в macOS

Защита целостности системы (SIP) – это функция в macOS, которая предотвращает изменение определенных критических мест на вашем диске. не имеет значения, есть ли у вас права администратора или нет.

Если вы пытаетесь получить доступ или изменить файлы в одном из запрещенных мест либо с помощью Finder, либо с помощью команд терминала, это не будет работать.

Это и хорошо, и плохо.

Хорошо, если вы запускаете приложение с максимально возможными привилегиями, и оно оказывается вредоносным.

Это плохо, потому что иногда вам нужно изменить ограниченные папки, а вы не можете это реализовать.

Если вы выполняете команду в Терминале и она вызывает сбой из-за SIP, вы можете отключить эту функцию.

Далее мы расскажем вы можете отключить защиту целостности системы в macOS.

Примечание. SIP – это важная функция, которая необходима для вашей безопасности. Понятно, что вам может потребоваться отключить его на короткий промежуток времени, однако вы должны включить его снова, как только сможете. Не стоит навсегда отключать защиту целостности системы.

Защита целостности системы была добавлена ​​в El Capitan.

Защита целостности системы ( SIP)

Загрузите ваш Mac в режиме восстановления.

Чтобы сделать это, вам нужно удерживать нажатой клавишу Command + R, пока ваш Mac загружается.

Если ваш Mac в данный момент работает, вы можете перезагрузить его и нажать ключи восстановления до его загрузки.

Отпустите их, когда увидите анимацию загрузки Apple.

Когда вы перейдете в режим восстановления, вы увидите следующее окно.

В строке меню перейдите в Утилиты> Терминал. Это откроет новое окно терминала.

Когда вы находитесь в Терминале, вам нужно выполнить только одну команду, чтобы отключить защиту целостности системы, и, аналогично, одна команда – это все, что вам нужно, чтобы снова включить ее.

Отключить SIP

Выполните следующую команду, чтобы отключить защиту целостности системы;

Нажмите Enter, и вы увидите сообщение о том, что защита целостности системы отключена.

Перезагрузите систему, и при загрузке на рабочий стол вы сможете запускать команды, которые раньше не могли выполнять.

Включить SIP

Когда ваш Mac находится в режиме восстановления, откройте терминал и выполните следующую команду;

Нажмите Enter, и защита целостности системы будет включена.

Загрузитесь на рабочий стол, и все должно вернуться к нормальной жизни.

How do I disable System Integrity Protection (SIP) AKA «rootless» on macOS?

Apple has introduced System Integrity Protection, also known as «rootless», with OS X 10.11, El Capitan. I understand this is a step for general protection against malware but as a developer I need write access to some of the files it locks away.

How do I disable this protection?

6 Answers 6

Note: disabling System Integrity Protection is dangerous, and makes your system more vulnerable to malware.

Warning

Disable SIP only temporarily to perform necessary tasks, and reenable it as soon as possible. Failure to reenable SIP when you are done testing leaves your computer vulnerable to malicious code.

Valid reasons to disable SIP yourself might be:

Also important beyond the security implications is the fact that anything you do on a mac with SIP disabled will not work on anyone else’s mac unless they also disable it first. If you’re developing mac apps, then your system becomes less useful as a testbed because you don’t know if your code only works because you hacked your system. If you’re developing for another platform such as deployment to a web server, then you can’t share your development environment setup with other developers on your team without compromising their security as well.

Here’s how to do it if you really need to:

You can verify whether a file or folder is restricted by issuing this ls command using the capital O (and not zero 0) to modify the long listing flag:

Look for the restricted text to indicate where SIP is enforced.

By default (=SIP enabled), the following folders are restricted (see Apple Support page):

How to Disable System Integrity Protection (rootless) in Mac OS X

Apple has enabled a new default security oriented featured called System Integrity Protection, often called rootless or SIP, in Mac OS from versions 10.11 onward. The SIP / rootless feature is aimed at preventing Mac OS X compromise by malicious code, whether intentionally or accidentally, and essentially what SIP does is lock down specific system level locations in the file system while simultaneously preventing certain processes from attaching to system-level processes.

While the System Integrity Protection security feature is effective and the vast majority of Mac users should leave rootless enabled, some advanced Mac users may find rootless to be overly protective. Thus, if you’re in the group of advanced Mac users who do not want SIP rootless enabled on their Mac OS X installation, we’ll show you how to turn this security feature off.

What Directories Does SIP Protect?

Before getting started on disabling SIP, you may be wondering which directories SIP / rootless protects from modification. Currently, System Integrity Protection locks down the following system level directories in Mac OS X:

/System
/sbin
/bin
/usr (with the exception of /usr/local subdirectory)
/Applications for apps that are preinstalled with Mac OS (Terminal, Safari, etc)

Accordingly, rootless may cause some apps, utilities, and scripts to not function at all, even with sudo privelege, root user enabled, or admin access.

Turning Off Rootless System Integrity Protection in Mac OS X

Again, the vast majority of Mac users should not disable rootless. Disabling rootless is aimed exclusively at advanced Mac users. Do so at your own risk, this is not specifically recommended.

csrutil disable; reboot

You can also issue the command by itself without the automatic reboot like so:

By the way, if you’re interested in disabling rootless, you may also want to disable Gatekeeper while you’re in the command line too.

If you plan on doing something else in the Terminal or Mac OS Utilities screen you may want to leave off the auto-reboot command at the end, and yes, in case you were wondering, this is the same recovery mode used to reinstall Mac OS X with Internet Recovery.

Once the Mac boots up again, System Integrity Protection will be disabled entirely in Mac OS X, thereby allowing full access to the protected folders outlined above.

Checking the Status of Rootless / System Integrity Protection in Mac OS X

If you want to know the status of rootless before rebooting or without rebooting the Mac into recovery mode, just issue the following command into the Terminal:

You’ll either see one of two messages, enabled indi:

$ csrutil status
System Integrity Protection status: enabled.

$ csrutil status
System Integrity Protection status: disabled

If at any time you wish to change the status of rootless, another reboot into Recovery Mode is required.

How to Re-Enable Rootless System Integrity Protection in Mac OS X

Simply reboot the Mac again into Recovery Mode as directed above, but at the command line use the following syntax instead:

Just as before, a reboot of the Mac is required for changes to take effect.

As previously stated, the vast majority of Mac users should leave rootless enabled and embrace System Integrity Protection, as most Mac OS X users have no business in the system level directories anyway. Adjusting this feature is really aimed at advanced Mac users, whether IT, sysadmins, network administrators, developers, tinkerers, security operations, and other related highly technical fields.

Что такое SIP в macOS и как это отключить

Привет, маководы! Порой мы встречаемся с непонятным поведением своего Mac и начинаем думать — почему так происходить и как этого избежать? Сегодня я расскажу о встроенной SIP (System Integrity Protection), которая должна защищать компьютер от различных угроз и делать вашу жизнь безопаснее. Ну и там где есть защита компьютера, там же есть и ограничения, как вы понимаете. Так что еще и разберемся, как отключить SIP на Mac. Поехали!

SIP или System Integrity Protection — встроенная защита системных фалов и расширений ядра операционной системы macOS, если кратко, но если раскрыть тему…

Раньше, до времен OS X 10.11 (El Capitan) почти каждый пользователь мог периодически встретить назойливое окно с требованием ввести пароль администратора, вызванное какой-либо программой. Чаще всего, так уж сложилось и никуда не денется, на компьютере есть одна учетная запись, которая по-умолчанию имеет права Администратор (это я про домашних пользователей и мелкие компании). И для внесений правок в операционную систему может потребоваться пароль, то есть подтверждение прав пользователя на данное действие.

Именно поэтому разработчики macOS решили запретить кому попало (то есть нам, не понимающим, что хочет та или иная программа) запретить вносить изменения в системные файлы macOS! Именно этим и занимается SIP — защищает определенные СИСТЕМНЫЕ папки и обеспечивает проверку подписей Kernel Extentions. Вот какие именно папки под защитой:

Кроме этого, все системные программы, такие как Карты, Почта, App Store и т. п. так же защищены и не могут быть изменены или удалены пользователем.

Как отключить SIP в macOS?

Защита системных файлов — это хорошо. Но что если вам НАДО внести изменения в систему? Вы понимаете что именно защищает SIP и даете себе отчет, что вам необходимо изменить именно защищенные файлы и расширения?

Самым ярким примером могут стать программы Trim Enabler, iStat menu, Total Finder и масса других. А еще буквально вчера друг не смог поставить какой-то драйвер или плагин для своей музыкальной железки — ему помешал SIP…

Итак, если вы твердо намерены отключить встроенную защиту и отдаете себе отчет в этом, то необходимо:

1. Загрузить macOS в режиме восстановления. Для этого необходимо при включении Mac нажать и держать клавиши CMD+R:

3. В терминале в первую очередь написать:

csrutil status — покажет текущее состояние SIP

4. Для отключения ввести команду:

csrutil disable и перезагрузить свой Mac в обычном режиме.

5. Для обратного включения надо ввести команду:

csrutil enable и опять же перезагрузить Mac.

Кстати, есть небольшая хитрость, как и рыбку съесть и в безопасности остаться! Если необходимо отключить SIP только ради одной программы, то можно сделать так:

Из всего вышеописанного явно следует, что SIP не защитит ваши файлы и данные напрямую — это защита системных файлов и безопасности macOS. Благодаря защите системы, повышается общая защищенность, но вам все так же надо опасаться различных малварей и создавать резервную копию своих данных!