Apple ha habilitado una nueva función orientada a la seguridad predeterminada llamada Protección de integridad del sistema, a menudo llamada sin raíz o SIP, en Mac OS desde las versiones 10.11 en adelante. La función SIP / sin raíz tiene como objetivo evitar que Mac OS X se vea comprometido por un código malicioso, ya sea intencional o accidentalmente, y esencialmente lo que SIP hace es bloquear ubicaciones específicas del nivel del sistema en el sistema de archivos y, al mismo tiempo, evitar que ciertos procesos se conecten a los procesos del nivel del sistema. .

Aunque la función de seguridad Protección de la integridad del sistema es efectiva y la gran mayoría de los usuarios de Mac deberían dejar la función rootless habilitada, algunos usuarios avanzados de Mac pueden considerar que la función rootless es demasiado protectora. Por lo tanto, si se encuentra en el grupo de usuarios avanzados de Mac que no desean habilitar SIP sin raíz en su instalación de Mac OS X, le mostraremos cómo desactivar esta función de seguridad.

¿Qué directorios protege SIP?

Antes de comenzar a deshabilitar SIP, es posible que se pregunte qué directorios SIP / rootless protege contra modificaciones. Actualmente, System Integrity Protection bloquea los siguientes directorios de nivel de sistema en Mac OS X:

/Sistema /sbin /bin /usr (con la excepción de /usr/subdirectorio local) /Aplicaciones para aplicaciones preinstaladas con Mac OS (Terminal, Safari, etc)

En consecuencia, rootless puede hacer que algunas aplicaciones, utilidades y secuencias de comandos no funcionen en absoluto, incluso con privilegios de sudo, usuario root habilitado o acceso de administrador.

Desactivación de la protección de integridad del sistema sin raíz en Mac OS X

De nuevo, la gran mayoría de los usuarios de Mac no deberían desactivar rootless. Deshabilitar rootless está dirigido exclusivamente a usuarios avanzados de Mac. Hágalo bajo su propio riesgo, esto no se recomienda específicamente.

1. Reinicie la Mac y mantenga presionadas las teclas Comando + R simultáneamente después de escuchar el timbre de inicio, esto iniciará Mac OS X en modo de recuperación
2. Cuando aparezca la pantalla "Utilidades de MacOS" / "Utilidades de OS X", abra el menú "Utilidades" en la parte superior de la pantalla y elija "Terminal"
3. Escribe el siguiente comando en la terminal y luego presiona regresar:

csrutil deshabilitar; reiniciar

4. Verá un mensaje que dice que la Protección de integridad del sistema se ha desactivado y que la Mac debe reiniciarse para que los cambios surtan efecto, y la Mac se reiniciará automáticamente, solo déjela que se inicie normalmente

También puede ejecutar el comando por sí mismo sin el reinicio automático así:

csrutil deshabilitar

Por cierto, si está interesado en deshabilitar rootless, también puede deshabilitar Gatekeeper mientras está en la línea de comandos.

Si planea hacer otra cosa en la pantalla de Utilidades de Terminal o Mac OS, puede omitir el comando de reinicio automático al final, y sí, en caso de que se lo pregunte, este es el mismo modo de recuperación utilizado para reinstalar Mac OS X con Internet Recovery.

Una vez que la Mac se inicie de nuevo, la Protección de integridad del sistema se desactivará por completo en Mac OS X, lo que permitirá el acceso total a las carpetas protegidas descritas anteriormente.

Comprobación del estado de Rootless/Protección de integridad del sistema en Mac OS X

Si desea conocer el estado de rootless antes de reiniciar o sin reiniciar la Mac en modo de recuperación, simplemente emita el siguiente comando en la Terminal:

estado csrutil

Verás uno de dos mensajes, habilitado indi:

o

Si en algún momento desea cambiar el estado de rootless, es necesario reiniciar de nuevo en modo de recuperación.

Cómo reactivar la protección de integridad del sistema sin raíz en Mac OS X

Simplemente reinicie la Mac de nuevo en modo de recuperación como se indicó anteriormente, pero en la línea de comando utilice la siguiente sintaxis:

habilitar csrutil

Al igual que antes, se requiere reiniciar la Mac para que los cambios surtan efecto.

Como se indicó anteriormente, la gran mayoría de los usuarios de Mac deberían dejar la función rootless habilitada y adoptar la Protección de integridad del sistema, ya que la mayoría de los usuarios de Mac OS X no tienen negocios en los directorios de nivel del sistema de todos modos. El ajuste de esta función está realmente dirigido a usuarios avanzados de Mac, ya sea TI, administradores de sistemas, administradores de red, desarrolladores, técnicos, operaciones de seguridad y otros campos altamente técnicos relacionados.