Что такое System Integrity Protection в OS X El Capitan и как ее отключить

System Integrity Protection, или SIP — это одна из новых функций OS X El Capitan, направленная на обеспечение защиты целостности системы. Что она из себя представляет и для чего ее понадобится отключать, мы расскажем в этой статье.

Что такое SIP

В OS X, как и в любой Unix-подобной ОС, обычные пользователи имеют ограниченные права на изменение системных файлов. Тем не менее большинство из нас пользуется учетной записью администратора в качестве основной и, соответственно, зная root-пароль, может «наломать дров». С выходом OS X El Capitan Apple еще больше ужесточила политику безопасности и теперь, даже имея полный доступ, пользователи (и приложения от их имени) не могут модифицировать системные файлы и настройки.

Другими словами, SIP — это аналог «песочницы». Сторонние приложения не могут вмешиваться в работу системы, изменять защищенные файлы на диске и в памяти. Такие права есть только у приложений Apple и установщиков Sofware Update, которые имеют соответствующую подпись.

Зачем ее отключать

Раз это такая классная штука, которая стоит на страже безопасности системы и заботится о благе пользователей, зачем же ее отключать, спросите вы. Теоретически все так, но есть одно «но».

Из-за SIP некоторые приложения и утилиты сторонних разработчиков теряют часть своей функциональности, а то и перестают работать вовсе. Речь идет не о приложениях из Mac App Store, с ними все будет в полном порядке, а о программах, которые ввиду ограничений магазина приложений Apple распространяются за его пределами. В качестве примера приведу популярные среди маководов утилиты Bartender и iStat Menus. Обе некорректно работают из-за невозможности переупорядочить системные значки в строке меню.

Некоторые разработчики переписали код своих программ, чтобы они могли работать в OS X El Capitan с SIP, например, приложение Trim Enabler, включающее поддержку trim в SSD сторонних производителей, а также инструменты резервного копирования Super Duper! и Carbon Copy Cloner. Однако есть приложения, которые по-прежнему не работают из-за System Integrity Protection. Если вы столкнулись с этой проблемой, то решение есть — SIP можно отключить.

Как отключить

SIP можно отключить только из режима восстановления (иначе зачем такая защита нужна, если прямо из системы ломается?). То есть мы должны перегрузиться, получить доступ к «Терминалу» и ввести команду отключения. Делается это так.

1. Отключаем наш Mac и при включении зажимаем клавиши ⌘R (Command+R).

   

2. После загрузки мы попадаем в меню восстановления. Открываем раздел «Утилиты» и запускаем «Терминал».

   

3. Остается ввести одну небольшую команду, но набирать придется вручную, так что будьте внимательны:

   csrutil disable

4. Перезагружаем Mac через меню , чтобы настройки вступили в силу.

Это все. Если какое-то из приложений у вас не работало, оно заработает сразу после перезагрузки. Например, у меня Bartender не мог скрыть иконки Spotlight и «Центра уведомлений» — после отключения SIP они сразу же исчезли из строки меню.

Для тех, кто беспокоится о безопасности Mac, есть хорошие новости. SIP не обязательно выключать насовсем, вы можете просто отключить ее, перезапустить неработающие приложения и включить защиту опять. Для этого так же загружаемся в режиме восстановления и вбиваем в «Терминал» команду:

csrutil enable

iStat Menus и Bartender после включения SIP у меня работают исправно. Не исключено, правда, что при изменении настроек в других приложениях процедуру отключения/включения придется повторить.