System Integrity Protection היא טכנולוגיית אבטחה במערכות הפעלה OS X El Capitan ואילך שנועדה למנוע מתכונות זדוניות את האפשרות לשנות קבצים ותיקיות מוגנים ב-Mac. System Integrity Protection מגבילה את חשבון משתמש בסיס ומגבילה את הפעולות שמשתמש בסיס יכול לבצע בחלקים המוגנים של מערכת ההפעלה של Mac.
לפני System Integrity Protection, למשתמש הבסיס לא היו כל הגבלות על ההרשאות, כך שהוא יכול היה לגשת לכל תיקיית מערכת או יישום ב-Mac. תוכנות קיבלו גישה ברמת בסיס ברגע שהזנתם את שם מנהל המערכת ואת הסיסמה לצורך התקנת התוכנה. כך התאפשר לתוכנות לשנות או להחליף כל קובץ מערכת או יישום.
System Integrity Protection כוללת הגנה על חלקי המערכת הבאים:
- /System
- /usr
- /bin
- /sbin
- /var
- יישומים מותקנים מראש עם OS X
נתיבים ויישומים שיישומי צד שלישי וקובצי התקנה יכולים להמשיך לכתוב אליהם:
- /Applications
- /Library
- /usr/local
System Integrity Protection נועדה לאפשר שינויים בחלקים מוגנים אלה רק על ידי תהליכים חתומים בידי Apple ובעלי הרשאות מיוחדות לכתוב אל קובצי מערכת, כגון עדכוני תוכנה של Apple וקובצי התקנה של Apple. יישומים שאתם מורידים מה-Mac App Store כבר עובדים System Integrity Protection. ייתכן שתוכנות צד שלישי אחרות, אשר מתנגשות עם System Integrity Protection, יוסרו כאשר תשדרגו ל-OS X El Capitan ואילך.
System Integrity Protection גם מונעת מתוכנות לבחור כונן הפעלה. כדי לבחור כונן הפעלה, בחרו ב'העדפות מערכת' בתפריט Apple ולחצו על 'כונן הפעלה'. או החזיקו את מקש Option תוך כדי הפעלה מחדש ובחרו כונן הפעלה מתוך הרשימה.