系統完整保護
macOS 的「系統完整保護」(SIP)功能可利用核心權限來限制重要系統檔案的可寫性。在配備 Apple 晶片的 Mac 上,這是獨立於硬件式「核心完整保護」(KIP)的額外功能,可防止記憶體中的核心遭修改。系統利用強制存取權限控制技術來提供此功能以及其他核心層級保護,包括「沙盒」和 Data Vault 在內。
強制性存取控制
macOS 使用強制存取權限控制(無法覆蓋的規則,設定了開發者建立的安全限制)。此方法與自由取用控制不同,後者允許用户根據自己的喜好凌駕保安規則。
強制性存取控制不為用户所見,但這是幫助啟用多個重要功能的基礎技術,其中包括沙盒處理、分級保護控制、管理偏好設定、副檔名和「系統完整保護」。
系統完整保護
系統完整保護會在特定的重要檔案系統位置將元件限制為唯讀,以協助防止惡意程式碼修改檔案系統。「系統完整保護」是每部電腦專屬的設定,當用户升級至 OS X 10.11 或較新版本時預設為啟用。在以 Intel 為基礎的 Mac 上,如停用此功能會移除實體儲存裝置上對所有分割區的保護。macOS 將此保安規則套用到系統上執行的所有程序,無論是否以沙盒執行或具有管理權限。
感謝您提供意見。