A Proteção de integridade do sistema é uma tecnologia de segurança concebida para ajudar a evitar que software potencialmente malicioso possa modificar ficheiros e pastas protegidas no Mac. A Proteção de integridade do sistema restringe a conta do utilizador de raiz e limita as ações que este pode efetuar em partes protegidas do sistema operativo do Mac.
Antes da Proteção de integridade do sistema (introduzida no OS X El Capitan), o utilizador de raiz não tinha restrições de autorização e podia aceder a qualquer pasta do sistema ou app do Mac. O software obtinha acesso ao nível da raiz quando o utilizador inseria o nome de administrador e a palavra-passe para o instalar. Isto permitia ao software modificar ou substituir qualquer ficheiro ou app do sistema.
A Proteção de integridade do sistema abrange as seguintes partes do sistema:
- /Sistema
- /usr
- /bin
- /sbin
- /var
- Apps pré-instaladas com o sistema operativo Mac
Diretórios e apps a que instaladores e apps de terceiros têm acesso incluem:
- /Aplicações
- /Biblioteca
- /usr/local
A Proteção de integridade do sistema foi concebida para permitir a modificação destas partes protegidas exclusivamente por processos da Apple e que possuem direitos especiais para realizar gravações nos ficheiros do sistema, como atualizações de software e instaladores Apple. As apps que descarrega da App Store já funcionam com a Proteção de integridade do sistema. Outro software de terceiros, se provocar conflitos com a Proteção de integridade do sistema, poderá ser colocado à parte quando atualiza para o OS X El Capitan ou posterior.
A Proteção de integridade do sistema também ajuda a evitar que o software selecione um disco de arranque. Saiba como alterar o disco de arranque.