System Integrity Protection (SIP) vergrendelt bepaalde Mac OS-systeemmappen om te voorkomen dat kritieke systeembestanden op de Mac worden gewijzigd, uitgevoerd en verwijderd, zelfs met een rootgebruikersaccount. Hoewel de SIP-beveiligingsfunctie standaard is ingeschakeld op alle moderne Mac OS-releases, kunt u zich in verschillende situaties bevinden waarin u de SIP-status moet controleren om erachter te komen of deze is ingeschakeld of uitgeschakeld op een bepaalde Mac, of om de SIP op een andere manier te bevestigen status op elke Mac.

Er zijn twee manieren om de status van System Integrity Protection te controleren; via de opdrachtregel en via de profieltool Systeeminformatie.

Dit artikel laat je beide methoden zien om te zien hoe je kunt bepalen of System Integrity Protection / SIP is ingeschakeld of uitgeschakeld op een Mac.

Controleren of systeemintegriteitsbescherming is ingeschakeld op Mac met Terminal

Je kunt elke Mac controleren op SIP-beveiliging via de opdrachtregel. Dit is vooral handig als u de SIP-status op afstand wilt controleren, bijvoorbeeld via ssh.

1. Start de Terminal-toepassing in Mac OS, deze bevindt zich in de map /Applications/Utilities/
2. Typ het volgende in de opdrachtregel en druk op Return:

csrutil-status

3. Je ziet een van de volgende berichten die de status van SIP op die Mac aangeeft:
• Als SIP is ingeschakeld – “Status systeemintegriteitsbescherming: ingeschakeld.”
• Als SIP is uitgeschakeld – "Status systeemintegriteitsbescherming: uitgeschakeld."

Als SIP is ingeschakeld, wilt u dat waarschijnlijk zo houden. Desalniettemin willen sommige geavanceerde gebruikers om verschillende redenen de systeemintegriteitsbescherming in Mac OS uitschakelen. Als SIP is uitgeschakeld, wilt u het waarschijnlijk weer inschakelen.

De SIP-status op een Mac controleren via Systeeminformatie

Mac-gebruikers kunnen ook controleren of Systeemintegriteitsbescherming is in- of uitgeschakeld door te verwijzen naar de Systeeminformatie-tool in MacOS:

1. Open de map /Applications/ en ga vervolgens naar /Utilities/
2. Open de applicatie "Systeeminformatie" (je kunt er ook komen door de Option-toets ingedrukt te houden en op het  Apple-menu te klikken om "Systeeminformatie" te kiezen)
3. Scrol omlaag in de lijst aan de linkerkant en kies "Software"
4. Zoek naar "System Integrity Protection" aan de rechterkant, en of je een "Enabled" of "Disabled" bericht ernaast ziet of niet

Nogmaals, als SIP is ingeschakeld, wil je dat vrijwel zeker zo houden. En als SIP is uitgeschakeld, wilt u het waarschijnlijk weer inschakelen om te genieten van de bescherming die SIP biedt.

Welke mappen beschermt SIP in Mac OS?

In het geval u zich afvraagt ​​welke mappen en mappen worden beschermd door System Integrity Protection, is de huidige lijst als volgt:

/Systeem /sbin /bin /usr/Toepassingen

/usr is beveiligd met uitzondering van de subdirectory /usr/local, die vaak wordt gebruikt door tools als Homebrew

/Applicaties is beveiligd voor apps die vooraf zijn geïnstalleerd met Mac OS (Agenda, Foto's, Safari, Terminal, Console, App Store, Notities, enz.)

(Merk op dat de meeste van die SIP-beveiligde systeemmappen standaard verborgen zijn voor de gebruikersweergave, maar als je een truc gebruikt om verborgen bestanden in MacOS weer te geven, zoals een toetsaanslag of een standaardopdracht, kun je zie die anders verborgen systeemmappen van de Finder)

Deze mappen zijn beschermd tegen wijziging (toevoegen, verwijderen, wijzigen, bewerken, verplaatsen, enz.) van elk beheerdersaccount en zelfs rootaccounts, waarvan de laatste misschien de reden is waarom SIP soms 'rootless' wordt genoemd . Alleen als System Integrity Protection handmatig is uitgeschakeld, hebt u wijzigingsrechten voor die mappen, en het uitschakelen van SIP vereist een beheerderswachtwoord en opstarttoegang tot een Mac.

Afgezien van de beveiligingsvoordelen die SIP biedt, kan het ook voorkomen dat systeembestanden en systeembronnen in Mac OS worden verwijderd (opzettelijk of per ongeluk), aangezien die kritieke bestanden en mappen geen wijzigingstoegang hebben terwijl de functie is ingeschakeld.Nogmaals, schakel SIP niet uit, tenzij je een echt dwingende reden hebt om dit te doen, en zelfs dan wil je het vrijwel zeker snel weer aanzetten.

Zoals eerder vermeld, is SIP standaard ingeschakeld op alle moderne Mac OS-softwareversies. Dit omvat macOS Mojave, macOS High Sierra, MacOS Sierra en Mac OS X El Capitan, en het is veilig om aan te nemen dat voor alle toekomstige Mac OS-systeemsoftwareversies SIP ook standaard is ingeschakeld. Als de versie van Mac OS ouder is dan wat SIP ondersteunt, is de functie niet beschikbaar en is het ook niet mogelijk om de status van SIP te controleren met de opdracht csrutil of de methode Systeeminformatie.

Als je andere methoden hebt om de SIP-status op een Mac te controleren, of als je opmerkingen, gedachten, tips, trucs of andere opmerkelijke informatie over System Integrity Protection hebt, deel deze dan met ons in de reacties hieronder!