В чем заключается принцип работы системы System Integrity Protection в macOS?

Принцип работы System Integrity Protection (SIP) в macOS заключается в ограничении доступа к ключевым системным файлам и папкам, что предотвращает несанкционированные изменения и защищает от вредоносного ПО. 5

Некоторые аспекты работы SIP:

• Защита файлов. 4 SIP запрещает модификацию файлов в каталогах /System, /bin, /sbin, /usr (но не /usr/local) и большей части встроенных приложений (в /Applications). 4 Процесс, пытающийся модифицировать защищённые файлы, убивается, и выводится ошибка «Operation not permitted». 4
• Проверка расширений ядра. 4 При включённом SIP ядро не позволяет загружать расширения, у которых нет действительной цифровой подписи с наличием в ней поля (entitlement) разработки расширений (com.apple.rootless.kext-management). 4
• Проверка окружения процессов. 4 SIP запрещает чтение памяти защищаемых процессов и любую попытку отладки. 4 Также отслеживается безопасность запуска путём проверки переменных линковщика LDLIBRARYPATH и DYLDLIBRARYPATH. 4

SIP работает автоматически, чтобы защищать macOS от вредоносных программ и программ-вымогателей. 5