Mac에서 시스템 무결성 보호를 비활성화하면 안되는 이유는 무엇입니까?

Apple 데스크톱 운영 체제의 새로운 릴리스는 이전 버전보다 사용자에게 더 많은 제한을 가하는 것으로 보입니다. 시스템 통합 보호 - 시스템 통합 보호(SIP)가 가장 큰 변화일 수 있습니다.

OS X 10.11 El Capitan에 도입되었을 때 SIP는 사용자가 특정 폴더를 수정하는 기능을 제한했습니다. 일부에서는 Apple의 최신 보안 기술이 사용자를 통제하기 위한 수단이라고 비난했지만, 그럴 만한 이유가 있는 것으로 나타났습니다.

이 기능을 비활성화할 이유는 거의 없습니다. 다음 글을 통해 알아보도록 하겠습니다.

SIP(시스템 통합 보호)란 무엇입니까?

SIP는 운영 체제의 가장 취약한 부분을 보호하도록 설계된 보안 기능입니다. 즉, 루트 액세스 권한이 있는 사용자(sudo 명령 사용)도 기본 파티션의 특정 위치를 수정하는 것을 방지합니다. Gatekeeper가 도입한 이전 소프트웨어 제한과 마찬가지로 Mac 사용자를 안전하게 보호하기 위한 것입니다.

이는 점점 늘어나는 악성 코드 위협에 대한 대응일 수 있습니다. Mac은 이제 맬웨어의 주요 대상입니다. Apple 플랫폼을 표적으로 삼는 랜섬웨어 , 스파이웨어, 키로거 또는 평범하고 오래된 애드웨어를 찾는 것은 어렵지 않습니다 .

SIP는 /System, /bin, /sbin, /usr(그러나 /usr/local은 제외)을 포함하여 운영 체제가 설치된 드라이브의 여러 핵심 영역을 보호합니다. /etc, /tmp 및 /var의 일부 기호 링크도 보호되지만 대상 디렉토리는 보호되지 않습니다. 보안 조치는 충분한 권한(루트 액세스 권한이 있는 관리 사용자 포함)이 없는 프로세스가 이러한 디렉터리와 그 안에 저장된 파일에 쓰는 것을 방지합니다.

이 기술은 또한 다른 "위험한" 활동을 방지합니다. Apple은 시스템의 이러한 부분을 변경하면 Mac이 위험에 빠지고 운영 체제가 손상될 수 있다는 점을 우려하고 있습니다. 루트 관리자 액세스를 잠그면 로컬 및 원격으로 실행되는 sudo 수준 명령으로부터 Mac을 보호할 수 있습니다.

그렇다면 사용자는 왜 이 기능을 비활성화하려고 할까요?

이 기능이 처음 도입되었을 때 특정 보호 폴더 또는 시스템 파일 수정에 의존하는 일부 응용 프로그램은 더 이상 작동하지 않았습니다. 일반적으로 이는 운영 체제와 자사 애플리케이션의 많은 핵심 요소가 작동하는 방식을 변경하는 "침해적인" 수정입니다. 다른 장치의 작동을 통해 특별히 처리되는 특정 백업 및 복원 도구와 애플리케이션도 영향을 받습니다.

기능 수정이 필요한 소프트웨어를 사용하려면 먼저 SIP를 비활성화해야 합니다. 해당 응용 프로그램에 필요한 권한이 부족한 경우 해당 응용 프로그램에 대해 예외를 생성할 수 있는 방법이 없습니다. 이로 인해 소프트웨어가 계속 작동하도록 Apple과 협력할 수단이 부족한 소규모 개발자에게 이러한 변경 사항이 영향을 미칠 것이라는 추측이 나왔습니다.

이것이 사실일 수도 있지만 원래 El Capitan에서 작동하지 않았던 많은 응용 프로그램이 이 운영 체제를 수용하도록 다시 작성되었습니다. 바텐더는 그러한 응용 프로그램입니다. 이는 Mac 메뉴 표시줄 아이콘을 정리하는 방법입니다. 원래 Bartender는 OS X 10.10 이하에서만 작동하는 반면 Bartender 2는 El Capitan 이상에서 작동합니다. 열기 및 저장 대화 상자를 향상시키기 위해 설계된 또 다른 응용 프로그램인 기본 폴더 X는 El Capitan 및 이후 버전에 대해 완전히 다시 작성되었습니다. 이제 아주 완벽하게 작동합니다.

모든 애플리케이션이 완전히 재작성된 것은 아니며, 일부 애플리케이션은 여전히 ​​SIP를 비활성화해야 작동합니다. 운 좋게도 이는 Winclone의 경우처럼 일반적으로 일시적일 뿐입니다. 이 Boot Camp 복제 및 백업 솔루션을 사용하려면 사용자가 드라이브의 보호된 영역에 쓰기 위해 SIP를 비활성화해야 합니다. 이 기능은 나중에 다시 켤 수 있습니다.

SwitchResX는 SIP를 비활성화해야 하는 또 다른 응용 프로그램입니다. 보호된 파일에 지정된 특정 해상도를 기반으로 외부 디스플레이에 대한 고급 제어를 제공합니다. 모니터가 구성되면 사용자는 다른 변경이 필요할 때까지 SIP를 복원할 수 있습니다. XtraFinder(및 Finder의 모양과 기능을 변경하는 다른 많은 응용 프로그램)와 같은 다른 응용 프로그램에서는 csrutil 활성화 --without debug 명령을 사용하여 디버깅을 통해 이 기능을 활성화해야 합니다.

이러한 변경으로 인해 일부 애플리케이션의 개발이 완전히 중단되었습니다. 다른 애플리케이션은 SIP를 일시적으로 비활성화한 후 다시 활성화합니다. 여기서 가장 중요한 점은 애플리케이션이 소비자에게 도달하기 전에 시스템이나 통합 기능(예: Finder, Spotlight 또는 Dock)의 인터페이스나 동작을 수정해야 하는 경우 매우 짜증난다는 것입니다. 대부분의 경우 빠른 Google 검색이나 FAQ를 잠깐 살펴보는 것이 좋습니다.

SIP를 비활성화하는 방법은 무엇입니까?

SIP를 비활성화하기로 결정한 경우 Mac은 OS X 10.10 Mavericks를 실행하는 것과 마찬가지로 기술적으로 안전하다는 점을 명심하세요. 드라이브의 특정 영역에 쓰거나 관리 권한을 요청하려면 여전히 루트 액세스 권한을 제공해야 합니다. 나중에 이 작업을 수행하기로 결정한 경우 SIP를 쉽게 다시 활성화할 수도 있습니다.

대부분의 Mac 사용자는 SIP를 비활성화할 필요가 없습니다. 또한 장애물이 발생하지 않는 한 이 기능을 활성화된 상태로 두어야 합니다. 보호된 폴더를 변경해야 하거나 권한 없이 소프트웨어를 사용해야 하는 경우 SIP를 비활성화하려면 다음을 수행하십시오.

1. 왼쪽 상단에 있는 Apple 아이콘을 클릭하고 재시동 을 선택하여 Mac을 재시동합니다 .
2. Mac이 부팅되는 동안 Command+R을 누르고 있으면 복구 모드 로 들어갑니다 .
3. Mac이 부팅되면 유틸리티 로 이동하여 터미널을 실행하세요 .
4. csrutil 비활성화를 입력 하고 Enter 키를 누릅니다 .
5. 평소처럼 Mac을 재시동하세요.

모두 완료되었습니다! 복구 모드 로 재부팅하고 터미널을 시작한 다음 csrutilclear를 입력하고 Enter를 누르면 이 기능을 쉽게 다시 활성화할 수 있습니다 .

SIP를 끄셨나요?

아마도 당신은 기회를 잡고 SIP를 끌 의향이 있을 것입니다. 아마도 당신은 Apple이 당신이 바꿀 수 있는 것과 바꿀 수 없는 것을 지시하는 것을 원하지 않을 것입니다. 응용 프로그램에서 SIP를 끄도록 요청할 수도 있고 시스템 조정을 좋아할 수도 있습니다. 이 기능을 끈 경우 그 이유를 알고 싶습니다.

꼭 필요한 경우가 아니면 이 기능을 끌 이유가 거의 없습니다. macOS를 다시 설치하면 이 기능이 다시 활성화될 수 있다는 점을 기억하세요. 또한 Apple은 새로운 macOS가 출시될 때마다 보안 기능과 권한 제어 기능을 계속해서 도입할 가능성이 높습니다.

더보기:

• 보안 Mac 네트워크 서비스
• Mac OS X Lion에서 외부 드라이브 암호화
• Mac OS X의 보안을 강화하는 팁