Les utilisateurs expérimentés de Mac de longue date ont probablement apprécié la possibilité de modifier le système d'exploitation à ses niveaux les plus bas. Pendant des années, les paramètres cachés et les applications de personnalisation ont permis aux utilisateurs de prendre le contrôle total de leur Mac pour personnaliser son apparence et son fonctionnement.
Mais si l'utilisateur peut accéder à ces fichiers système de base, les logiciels malveillants le peuvent également. C'est cette réalité qui a incité Apple à introduire une fonctionnalité de sécurité appelée Protection de l'intégrité du système dans macOS, à commencer par OS X El Capitan en 2015. Et bien que la protection de l'intégrité du système soit une fonctionnalité importante dont la plupart des utilisateurs bénéficieront, elle peut causer des problèmes avec une certaine puissance workflows et applications des utilisateurs. Donc, si vous êtes prêt à accepter le risque d'une sécurité réduite en échange d'une plus grande flexibilité, voici comment désactiver la protection de l'intégrité du système dans macOS.
Qu'est-ce que la protection de l'intégrité du système ?
Avant d'aller plus loin, prenons un moment pour passer en revue exactement ce que fait la protection de l'intégrité du système pour nous assurer que sa désactivation est ce dont vous avez besoin. La protection de l'intégrité du système consiste à restreindre l'accès aux fichiers système critiques, bloquant ainsi certains vecteurs d'attaque pour les logiciels malveillants et autres logiciels malveillants.
Les comptes d'utilisateurs macOS normaux ont toujours eu des restrictions sur les fichiers auxquels ils pouvaient accéder, mais le utilisateur racine, un compte d'utilisateur spécial doté de privilèges élevés à des fins d'administration système, n'avait aucune restriction. Avant l'introduction de la protection de l'intégrité du système, tout utilisateur physique ou script ayant accès au compte root et au mot de passe avait effectivement un accès complet à toutes les zones du système.
Reconnaissant le problème de sécurité potentiel, ainsi que le fait que plus Les utilisateurs de Mac n'auront jamais besoin d'accéder ou de modifier les fichiers système de base, Apple a créé la protection de l'intégrité du système pour bloquer l'accès aux emplacements et fichiers clés, même pour l'utilisateur root. Ces emplacements comprennent :
/Système
/usr
/poubelle
/sbin
Toute application pré-installée dans le cadre de macOS
Lorsque la protection de l'intégrité du système est activée, le seul moyen de modifier les fichiers dans ces emplacements consiste à utiliser des applications ou des processus signés par Apple avec l'autorisation explicite de le faire. Par exemple, le processus de mise à jour logicielle ou les propres programmes d'installation d'applications d'Apple. Les applications tierces et même l'administrateur du Mac ne peuvent en aucun cas modifier ces fichiers. Si vous essayez de le faire, même avec une commande "sudo", vous recevrez simplement un Opération non autorisée un message.
Devriez-vous désactiver la protection de l'intégrité du système ?
Comme mentionné, la protection de l'intégrité du système peut entraîner des problèmes avec certains flux de travail ou applications d'utilisateurs expérimentés qui nécessitent la possibilité de modifier les fichiers système. La bonne nouvelle est que vous pouvez désactiver la protection de l'intégrité du système, tant que vous êtes prêt à accepter le risque que votre Mac soit plus vulnérable si vous le faites. Pour les utilisateurs expérimentés, cependant, la flexibilité de continuer à accéder et à modifier ces fichiers peut valoir le risque.
Donc, en bref, si vous savez avec certitude qu'un flux de travail ou une application dont vous avez besoin repose sur l'accès à des fichiers système protégés et que vous comprenez les risques encourus, vous serez probablement d'accord avec la désactivation de la protection de l'intégrité du système. Mais si vous ne savez pas pourquoi vous devez désactiver la protection de l'intégrité du système, ou si vous le faites simplement parce qu'une application que vous avez téléchargée vous l'a dit, vous feriez mieux de la garder activée et de trouver une autre solution pour l'application ou le processus vous essayez de vous accommoder.
Désactiver la protection de l'intégrité du système
- Pour désactiver la protection de l'intégrité du système, démarrez votre Mac en mode de récupération en appuyant longuement sur le bouton Commander et R touches de votre clavier dès que vous entendez le carillon de démarrage.
- Une fois que vous avez démarré en mode de récupération, sélectionnez Utilitaires > Terminal dans la barre de menu en haut de l'écran.
- Pour vérifier si la protection de l'intégrité du système est actuellement activée ou désactivée, utilisez la commande statut de csrutil.
- À désactiver Protection de l'intégrité du système, utilisez la commande csrutil désactiver. Vous pouvez réactiver plus tard en répétant ces étapes et en utilisant la commande csrutil activer au lieu.
- Une fois que vous avez désactivé la protection de l'intégrité du système, redémarrez votre Mac via le menu Apple.
