Home-theater-designers
macOS는 10.11 El Capitan이 출시되고 시스템 무결성 보호(줄여서 SIP)가 도입되면서 크게 변경되었습니다. 2015년에 운영 체제에 꽤 큰 영향을 미쳤던 보안 조치입니다.
오늘날 우리 대부분은 SIP 이후의 macOS에 적응했습니다. 그러나 그것이 무엇인지, 정확히 무엇을 하는지, 왜 그대로 두는 것이 가장 좋은지 여전히 궁금할 수 있습니다.
SIP가 어떤 용도로 사용되며 처음에 SIP가 등장한 이유에 대해 살펴보겠습니다.
심심할 때 유용한 웹사이트
시스템 무결성 보호란 무엇입니까?
간단히 말해 시스템 무결성 보호는 Apple이 macOS 설치 및 핵심 프로세스의 특정 부분을 보호하고 타사 커널 확장을 검사하기 위해 도입한 보안 조치입니다. 시스템의 일부가 수정되지 않도록 적극적으로 보호하고 안전하지 않은 확장 설치를 차단합니다.
SIP를 사용하는 동안 특정 영역은 (당연히) 시스템 무결성을 보호한다는 명목으로 완전히 금지되어 있습니다. Apple의 개발자 프로그램을 통해 특정 권한을 얻을 수 있으므로 서명된 소프트웨어가 드라이버 설치와 같은 작업을 수행할 수 있습니다.
SIP는 보이지 않으며 완전히 백그라운드에서 작동합니다. 서명되지 않은 타사 소프트웨어의 설치를 차단하는 Apple의 다른 보안 기능인 Gatekeeper와 다릅니다. 그러나 Apple이 이전에 File Quarantine으로 알려진 기술을 도입한 것은 확실히 보안을 중시하는 추세의 일부입니다.
시스템 무결성 보호가 필요한 이유는 무엇입니까?
SIP는 원치 않는 간섭으로부터 Mac을 보호합니다. 증가하는 macOS 맬웨어 위협에 직면하여 나타난 보안 기능입니다. 시스템이 사실상 방탄이라고 주장하는 Apple의 'I'm a PC' 마케팅 슬로건은 지났습니다.
Mac 맬웨어가 존재합니다. 간단한 JavaScript '랜섬웨어'에서 관리자 비밀번호를 도용하려는 만연한 맬웨어에 이르기까지 많은 문서화된 사례가 있습니다. SIP와 Gatekeeper는 이러한 위협으로부터 보호하는 데만 사용됩니다. Mac의 위험은 특히 Java 플러그인 및 Adobe Flash와 같은 브라우저 기술과 관련하여 실제 문제입니다.
Apple은 macOS(당시 OS X)에 대한 위협의 대부분은 대부분의 Apple 컴퓨터가 관리자 권한이 있는 단일 사용자 계정을 사용한다는 사실에서 비롯된 것이라고 언급했습니다. 컴퓨터에 대한 관리자(루트) 액세스 권한이 있으면 자율성이 제공되지만 SIP 이전에는 일부 사용자가 무의식적으로 맬웨어 설치를 승인했습니다.
요컨대, Mac은 자신으로부터조차 안전하지 않습니다. 루트 액세스가 수행할 수 있는 작업을 제한함으로써 Apple은 사용자와 시스템의 가장 민감한 부분 사이에 장벽을 효과적으로 구축합니다. 이 접근 방식의 부작용은 특히 모양과 응용 프로그램 동작을 조정할 때 더 이상 완전히 제어할 수 없다는 것입니다.
macOS에 대한 Apple의 통제력 강화로 인해 일부 사용자는 플랫폼이 Apple의 모바일 플랫폼인 iOS의 발자취를 너무 밀접하게 따르고 있다고 불평했습니다. 반대로 iOS는 시장에서 가장 안전한 모바일 플랫폼이므로 이러한 접근 방식에는 몇 가지 장점이 있습니다.
더 많은 트위치 이모티콘을 얻는 방법
SIP는 macOS의 어떤 부분을 보호합니까?
SIP는 디렉터리, 프로세스 및 커널 확장에 영향을 줍니다. 즉, 다음 디렉터리를 변경할 수 없습니다.
- /체계
- /usr
- /오전
- /sbin
이러한 디렉토리의 대부분은 보이지도 않으므로 보호는 주로 타사 프로그램이 이러한 영역에 쓰지 못하도록 방지하는 데 목적이 있습니다. 여기에는 코어 시스템 파일을 변경할 수 있는 기능도 포함됩니다.
사용자 및 타사 앱은 여전히 다음 디렉터리를 변경할 수 있습니다.
- /응용 프로그램
- /도서관
- /usr/로컬
SIP는 또한 macOS와 함께 설치되는 대부분의 응용 프로그램도 간섭으로부터 보호합니다.
마지막으로 타사 커널 확장(드라이버 포함)은 이제 Apple 개발자 ID로 서명해야 합니다. 서명되지 않은 커널 확장이 있으면 Mac이 부팅되지 않습니다.
SIP는 Mac 소프트웨어에 어떤 영향을 미칩니까?
SIP가 도입된 후 몇 년 동안 개발자와 사용자는 모두 특정 시스템 구성 요소의 잠금에 적응했습니다. 많은 개발자가 SIP와 함께 작동하도록 앱을 처음부터 다시 작성했습니다. 이미 Apple의 제한 사항을 수용하는 더 많은 제품이 출시되었습니다.
Apple의 승인을 얻으려면 Mac App Store의 모든 앱이 SIP와 함께 작동해야 합니다. 대다수의 타사 앱도 잘 작동합니다. 다음과 같은 몇 가지 예외가 있습니다. 윈클론 , Boot Camp 복제 도구로 기능을 수행하려면 SIP를 비활성화(및 다시 활성화)해야 합니다.
여전히 사용 가능한 거의 모든 것을 수정하기 위한 작고 편리한 Mac 조정이 많이 있지만 심층적인 시스템 조정은 대부분 더 이상 실행 가능하지 않습니다. 예를 들어 Finder의 색상, 모양 및 느낌을 변경하도록 설계된 테마 앱은 더 이상 할 수 없는 코드 삽입에 의존합니다. 이러한 앱은 처음부터 새로운 것을 구축하지 않고는 더 이상 실행 가능하지 않습니다.
그러나 궁극적으로 개발자가 특별히 지적하지 않는 한 소프트웨어는 영향을 받지 않습니다. 이 경우 동일한 작업을 수행하는 다른 앱을 찾는 것이 좋습니다. SIP는 당신을 보호하기 위해 존재합니다. macOS를 작업을 수행하기 위한 기능 기반으로 보는 대다수의 사용자는 이러한 제약 조건 내에서 생활할 가치가 있습니다.
macOS에서 SIP를 어떻게 비활성화합니까?
SIP를 비활성화하려면 Mac의 복구 파티션으로 재부팅하면 됩니다. 명령 + R 시작 시) 다음을 사용하여 csrutil 명령줄 유틸리티. SIP 비활성화에 대한 전체 가이드를 확인하세요. 하지만 수정이 끝나면 다시 활성화하는 것이 좋습니다.
OS를 업데이트하거나 macOS의 새 버전으로 업그레이드할 때마다 컴퓨터가 SIP를 다시 활성화한다는 점도 지적할 가치가 있습니다. 여기에 그대로 있기 때문에 그대로 두고 문제를 해결할 수도 있습니다.
시스템 무결성, 보호됨
macOS를 보호하기 위한 Apple의 노력으로 인해 우수한 보안 기록을 누리게 되었습니다. Unix 기반으로 구축된 macOS는 Apple 고유의 사용자 친화성과 사용자 개인 정보 보호에 대한 접근 방식을 제공합니다. 견고한 기초와 보안에 중점을 두고 완성되었습니다.
Google 크롬 북마크 및 비밀번호를 내보내는 방법
새로운 소프트웨어는 SIP를 염두에 두고 제작되었기 때문에 오래된 소프트웨어, 시스템 수준의 깊은 조정 및 이상한 틈새 타사 앱만 사용하지 않도록 설정해야 합니다.
결국 보안 기능이며 macOS 플랫폼에 대한 Apple의 디자인 감성을 따르는 것입니다. Apple OS의 사용은 Mac을 구매하는 주요 동기 중 하나이기 때문에 이와 같은 기능을 비활성화하는 것은 별로 의미가 없습니다.
공유하다 공유하다 트위터 이메일 Canon vs. Nikon: 어느 카메라 브랜드가 더 낫습니까?Canon과 Nikon은 카메라 업계에서 가장 큰 두 회사입니다. 그러나 어느 브랜드가 더 나은 카메라와 렌즈 라인업을 제공합니까?
다음 읽기 관련 항목- 맥
- 보안
- 안티 멀웨어
- 컴퓨터 보안
- macOS 하이 시에라
Tim은 호주 멜버른에 거주하는 프리랜서 작가입니다. 당신은 그를 따라갈 수 있습니다 트위터 .
팀 브룩스의 작품 더보기뉴스레터 구독
뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!
구독하려면 여기를 클릭하세요.