System Integrity Protection
macOS bruker kjernetillatelser til å begrense skrivbarheten til kritiske systemfiler med en funksjon som kalles System Integrity Protection (SIP). Denne funksjonen er atskilt fra og er i tillegg til maskinvarebasert Kernel Integrity Protection (KIP) som er tilgjengelig på Macer med Apple Silicon. Kernel Integrity Protection beskytter modifisering av kjernen i minnet. Det benyttes obligatorisk tilgangskontrollteknologi for å tilby dette og en rekke andre kjernenivåbeskyttelser, inkludert sandkasseteknologi og datahvelv.
Obligatoriske tilgangskontroller
macOS bruker obligatoriske tilgangskontroller. Dette er regelsett som angir sikkerhetsrestriksjoner som opprettes av utvikleren og som ikke kan overstyres. Denne tilnærmingen er forskjellig fra valgfrie tilgangskontroller, som gjør det mulig for brukere å overstyre sikkerhetsregelsett etter eget ønske.
Obligatoriske tilgangskontroller er ikke synlige for brukere, men de er den underliggende teknologien som bidrar til å muliggjøre flere viktige funksjoner, inkludert sandkasseteknologi, foreldrekontroller, administrerte valg, tillegg og System Integrity Protection.
System Integrity Protection
System Integrity Protection skrivebeskytter komponenter i spesifikke, kritiske filsystemplasseringer for å bidra til å forhindre ondsinnet kode i å endre dem. System Integrity Protection er en maskinspesifikk innstilling som er på som standard når en bruker oppgraderer til OS X 10.11 eller nyere. Deaktivering på Intel-baserte Macer fjerner beskyttelse for alle partisjoner på den fysiske lagringsenheten. macOS bruker dette sikkerhetsregelsettet på alle prosesser som kjører på systemet, uavhengig av om de kjører med sandkasseteknologi eller med administratorrettigheter.