Come disabilitare System Integrity Protection (SIP) sul macOS

Apple ha attivato una nuova funzionalità orientata alla sicurezza chiamata System Integrity Protection, spesso chiamata rootless o SIP, dalle versioni 10.11 in poi.

La funzione SIP  ha lo scopo di impedire che Mac OS X possa essere compromesso da codice malevolo, intenzionalmente o accidentalmente, e in sostanza ciò che il SIP fa è bloccare specifici percorsi a livello di sistema nel file system impedendo allo stesso tempo che determinati processi si collegano a processi a livello di sistema.

Mentre la funzionalità di sicurezza di SIP è efficace e la stragrande maggioranza degli utenti Mac dovrebbe lasciare abilitato, alcuni utenti Mac avanzati potrebbero trovarsi privi di root per essere eccessivamente protettivi.

Pertanto, se ti trovi nel gruppo di utenti Mac avanzati che non desiderano abilitare i rootless SIP nell’installazione di Mac OS X, ti mostrerò come disattivare questa funzione di sicurezza.


Queste sono le cartelle che vengono protette dal sistema SIP:

System Integrity Protection includes protection for these parts of the system:

  • /System
  • /usr
  • /bin
  • /sbin
  • App preinstallate con OS X

Di seguito i percorsi e le app su cui i programmi di installazione, e le app di terze parti possono continuare a scrivere includono:

  • /Applications
  • /Library
  • /usr/local

Disattivazione della protezione dell’integrità del sistema Rootless in Mac OS X

La stragrande maggioranza degli utenti Mac non dovrebbe disabilitare rootless.

La disabilitazione di rootless è rivolta esclusivamente agli utenti Mac avanzati.

Fallo a  proprio rischio, questo non è specificamente raccomandato.

  • Avvia il Mac tenendo  premuti i tasti Command + R contemporaneamente, questo avvierà Mac OS X in modalità di ripristino, vedi: mac-combinazioni-di-tasti-per-lavvio
  • Quando viene visualizzata la schermata “Utilità MacOS” / “OS X Utilities”, su menu “Utilità” nella parte superiore dello schermo e scegli “Terminale”
  • Digitare il seguente comando nel terminale, quindi premere Invio:
$ csrutil status
$ System Integrity Protection status: enabled.

oppure

$ csrutil status
$ System Integrity Protection status: disabled

in questa maniera verifichiamo lo stato di Rootless SIP.
Se è abilitato (enabled) disabilitiamolo con il seguente comando:

csrutil disable; reboot
Per ripristinare e riabilitare Rootless SIP
csrutil enable; reboot

Come prima, è necessario riavviare il Mac per rendere effettive le modifiche.

per maggiori dettagli: https://support.apple.com/en-us/HT204899

Loading