System Integrity Protection היא טכנולוגיית אבטחה שנועדה לעזור למנוע מתוכנות זדוניות לשנות קבצים ותיקיות מוגנים ב-Mac. System Integrity Protection מגבילה את חשבון משתמש הבסיס ומצמצמת את הפעולות שמשתמש הבסיס יכול לבצע בחלקים המוגנים של מערכת ההפעלה של Mac.
לפני ה-System Integrity Protection (שהוצגה ב-OS X El Capitan), למשתמש הבסיס לא היו הגבלות הרשאה, כך שהוא יכול היה לגשת לכל תיקיית מערכת או אפליקציה ב-Mac. תוכנות קיבלו גישה ברמת בסיס ברגע שהזנתם את שם מנהל המערכת ואת הסיסמה לצורך התקנת התוכנה. כך התאפשר לתוכנות לשנות או להחליף כל קובץ מערכת או יישום.
System Integrity Protection כוללת הגנה על חלקי המערכת הבאים:
- /System
- /usr
- /bin
- /sbin
- /var
- אפליקציות שמותקנות מראש עם מערכת ההפעלה Mac
נתיבים ויישומים שיישומי צד שלישי ותוכניות התקנה יכולים להמשיך לכתוב אליהם:
- /Applications
- /Library
- /usr/local
System Integrity Protection נועדה לאפשר שינויים בחלקים מוגנים אלה רק על ידי תהליכים חתומים בידי Apple ובעלי הרשאות מיוחדות לכתוב אל קובצי מערכת, כגון עדכוני תוכנה של Apple ותוכניות התקנה של Apple. יישומים שאתם מורידים מה-App Store כבר עובדים עם System Integrity Protection. ייתכן שתוכנות צד שלישי אחרות, אשר מתנגשות עם System Integrity Protection, יוסרו כאשר תשדרגו ל-OS X El Capitan ואילך.
System Integrity Protection גם מונעת מתוכנות לבחור כונן הפעלה. למדו כיצד לשנות את כונן ההפעלה.