Ochrona integralności systemu to technologia zabezpieczająca, mająca za zadanie uniemożliwiać potencjalnie złośliwemu oprogramowaniu wprowadzanie zmian w chronionych plikach i folderach na Macu. Ochrona integralności systemu zmniejsza uprawnienia konta użytkownika root i ogranicza liczbę działań, jakie użytkownik root może wykonać na chronionych częściach systemu operacyjnego Maca.
Przed wprowadzeniem technologii ochrony integralności systemu w systemie OS X El Capitan uprawnienia użytkownika root były nieograniczone, miał więc dostęp do dowolnych folderów systemowych i aplikacji na Macu. Oprogramowanie uzyskiwało uprawnienia na poziomie root po wprowadzeniu nazwy i hasła administratora podczas instalacji tego oprogramowania. Dzięki temu takie oprogramowanie mogło zmodyfikować lub nadpisać dowolne plik systemowy lub aplikację.
Ochrona integralności systemu zabezpiecza następujące obszary systemu:
- /System
- /usr
- /bin
- /sbin
- /var
- Aplikacje preinstalowane wraz z systemem operacyjnym Maca
Ścieżki i aplikacje, w przypadku których aplikacje i instalatory innych firm mają nadal uprawnienia do zapisu:
- /Aplikacje
- /Biblioteka
- /usr/local
Ochrona integralności systemu umożliwia wprowadzanie modyfikacji w tych chronionych częściach systemu tylko procesom, które są podpisane przez firmę Apple i mają specjalne uprawnienia do zapisywania plików systemowych, np. uaktualnieniom oprogramowania wydanym przez firmę Apple i instalatorom firmy Apple. Aplikacje dostępne do pobrania w sklepie App Store są już przystosowane do współpracy z technologią ochrony integralności systemu. Oprogramowanie innych firm, które wchodzi w konflikt z tą technologią, może zostać dezaktywowane podczas uaktualniania do systemu OS X El Capitan lub nowszego.
Ochrona integralności systemu zapobiega też wybieraniu dysku startowego przez oprogramowanie. Dowiedz się, jak zmienić dysk startowy.