A Proteção de integridade do sistema é uma tecnologia de segurança incluída no OS X El Capitan e posterior, concebida para ajudar a evitar que software potencialmente malicioso possa modificar ficheiros e pastas protegidas no Mac. A Proteção de integridade do sistema restringe a conta do utilizador de raiz e limita as ações que este pode efetuar em partes protegidas do sistema operativo Mac.
Antes da Proteção de integridade do sistema, o utilizador de raiz não tinha restrições de autorização e podia aceder a qualquer pasta do sistema ou app do Mac. O software obtinha acesso ao nível da raiz quando o utilizador inseria o nome de administrador e a palavra-passe para o instalar. Isto permitia ao software modificar ou substituir qualquer ficheiro ou app do sistema.
A Proteção de integridade do sistema abrange as seguintes partes do sistema:
- /Sistema
- /usr
- /bin
- /sbin
- /var
- Apps pré-instaladas no OS X
Diretórios e apps a que instaladores e apps de terceiros têm acesso incluem:
- /Aplicações
- /Biblioteca
- /usr/local
A Proteção de integridade do sistema foi concebida para permitir a modificação destas partes protegidas exclusivamente por processos da Apple e que possuem direitos especiais para realizar gravações nos ficheiros do sistema, como atualizações de software e instaladores Apple. As apps que descarrega da Mac App Store já funcionam com a Proteção de integridade do sistema. Outro software de terceiros, se provocar conflitos com a Proteção de integridade do sistema, poderá ser colocado à parte quando atualiza para o OS X El Capitan ou posterior.
A Proteção de integridade do sistema também ajuda a evitar que o software selecione um disco de arranque. Para selecionar um disco de arranque, escolha Preferências do sistema no menu Apple e, em seguida, clique em Disco de arranque. Pode também manter premida a tecla Opção ao reiniciar, e selecionar um disco de arranque na lista apresentada.