אודות System Integrity Protection ב-Mac

מערכות הפעלה OS X El Capitan ואילך כוללות טכנולוגיית אבטחה שמסייעת להגן על ה-Mac מפני תוכנות זדוניות.

System Integrity Protection היא טכנולוגיית אבטחה במערכות הפעלה OS X El Capitan ואילך שנועדה למנוע מתכונות זדוניות את האפשרות לשנות קבצים ותיקיות מוגנים ב-Mac. System Integrity Protection מגבילה את חשבון משתמש בסיס ומגבילה את הפעולות שמשתמש בסיס יכול לבצע בחלקים המוגנים של מערכת ההפעלה של Mac.

לפני System Integrity Protection, למשתמש הבסיס לא היו כל הגבלות על ההרשאות, כך שהוא יכול היה לגשת לכל תיקיית מערכת או יישום ב-Mac. תוכנות קיבלו גישה ברמת בסיס ברגע שהזנתם את שם מנהל המערכת ואת הסיסמה לצורך התקנת התוכנה. כך התאפשר לתוכנות לשנות או להחליף כל קובץ מערכת או יישום.

System Integrity Protection כוללת הגנה על חלקי המערכת הבאים:

  • /System
  • /usr
  • /bin
  • /sbin
  • /var
  • יישומים מותקנים מראש עם OS X

נתיבים ויישומים שיישומי צד שלישי וקובצי התקנה יכולים להמשיך לכתוב אליהם:

  • /Applications
  • /Library
  • /usr/local

System Integrity Protection נועדה לאפשר שינויים בחלקים מוגנים אלה רק על ידי תהליכים חתומים בידי Apple ובעלי הרשאות מיוחדות לכתוב אל קובצי מערכת, כגון עדכוני תוכנה של Apple וקובצי התקנה של Apple. יישומים שאתם מורידים מה-Mac App Store כבר עובדים System Integrity Protection. ייתכן שתוכנות צד שלישי אחרות, אשר מתנגשות עם System Integrity Protection, יוסרו כאשר תשדרגו ל-OS X El Capitan ואילך.

System Integrity Protection גם מונעת מתוכנות לבחור כונן הפעלה. כדי לבחור כונן הפעלה, בחרו ב'העדפות מערכת' בתפריט Apple ולחצו על 'כונן הפעלה'. או החזיקו את מקש Option תוך כדי הפעלה מחדש ובחרו כונן הפעלה מתוך הרשימה.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופקים ללא המלצות או חסות. Apple לא תישא באחריות לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מייצגת את מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. הסיכונים כרוכים בעצם השימוש באינטרנט. צור קשר עם הספק לקבלת מידע נוסף. שמות של חברות ומוצרים אחרים עשויים להוות סימנים מסחריים של בעליהם, בהתאמה.

תאריך פרסום: