Acerca de la protección de integridad del sistema en la Mac
La protección de integridad del sistema es una tecnología de seguridad que ayuda a proteger la Mac de software malintencionado.
La protección de integridad del sistema es una tecnología de seguridad diseñada para ayudar a evitar que el software potencialmente malintencionado modifique archivos y carpetas protegidos en la Mac. La protección de integridad del sistema restringe la cuenta de usuario raíz y limita las acciones que el usuario raíz puede llevar a cabo en las partes protegidas del sistema operativo de la Mac.
Antes de que se incorporara la protección de integridad del sistema (incluida en OS X El Capitan), el usuario raíz no tenía restricciones de permiso, por lo que tenía acceso a todas las carpetas o apps del sistema en la Mac. El software obtenía acceso a nivel de raíz cuando ingresabas tu nombre de administrador y contraseña para instalarlo. Al hacer esto, se permitía que el software modificara o sobrescribiera las carpetas o apps del sistema.
La protección de integridad del sistema brinda protección para las siguientes partes del sistema:
/Sistema
/usr
/bin
/sbin
/var
Apps previamente instaladas con el sistema operativo Mac
Las apps y los instaladores de proveedores independientes pueden escribir a las siguientes rutas y apps:
/Aplicaciones
/Biblioteca
/usr/local
La protección de integridad del sistema está diseñada para permitir modificaciones de estas partes protegidas solo mediante los procesos firmados por Apple y que cuentan con autorizaciones especiales para escribir a archivos del sistema, como las actualizaciones de software de Apple y los instaladores de Apple. Las apps descargadas de App Store ya funcionan con la protección de integridad del sistema. Es posible que, si un software de proveedores independientes entra en conflicto con la protección de integridad del sistema, se desestime cuando actualizas a OS X El Capitan o versiones posteriores.
La protección de integridad del sistema también ayuda a impedir que cierto software seleccione un disco de arranque. Obtén información sobre cómo cambiar el disco de arranque.
