Apple a activé une nouvelle fonctionnalité orientée sécurité par défaut appelée Protection de l'intégrité du système, souvent appelée sans racine ou SIP, dans Mac OS à partir des versions 10.11 et ultérieures. La fonction SIP / sans racine vise à empêcher la compromission de Mac OS X par un code malveillant, que ce soit intentionnellement ou accidentellement, et essentiellement ce que SIP fait est de verrouiller des emplacements spécifiques au niveau du système dans le système de fichiers tout en empêchant simultanément certains processus de se rattacher aux processus au niveau du système. .

Bien que la fonction de sécurité de la protection de l'intégrité du système soit efficace et que la grande majorité des utilisateurs de Mac doivent laisser le rootless activé, certains utilisateurs Mac avancés peuvent trouver le rootless trop protecteur. Ainsi, si vous faites partie du groupe d'utilisateurs Mac avancés qui ne souhaitent pas que SIP rootless soit activé sur leur installation Mac OS X, nous vous montrerons comment désactiver cette fonction de sécurité.

Quels répertoires SIP protège-t-il ?

Avant de commencer à désactiver SIP, vous vous demandez peut-être quels répertoires SIP/rootless protège de la modification. Actuellement, la protection de l'intégrité du système verrouille les répertoires de niveau système suivants dans Mac OS X :

/System /sbin /bin /usr (à l'exception du sous-répertoire /usr/local) /Applications pour les applications préinstallées avec Mac OS (Terminal, Safari, etc)

En conséquence, l'absence de racine peut empêcher certaines applications, certains utilitaires et certains scripts de fonctionner, même avec le privilège sudo, l'utilisateur root activé ou l'accès administrateur.

Désactivation de la protection de l'intégrité du système sans racine sous Mac OS X

Encore une fois, la grande majorité des utilisateurs de Mac ne devraient pas désactiver le rootless. La désactivation sans racine est destinée exclusivement aux utilisateurs avancés de Mac. Faites-le à vos risques et périls, ce n'est pas spécifiquement recommandé.

1. Redémarrez le Mac et maintenez les touches Commande + R enfoncées simultanément après avoir entendu le carillon de démarrage, cela démarrera Mac OS X en mode de récupération
2. Lorsque l'écran "MacOS Utilities" / "OS X Utilities" apparaît, déroulez plutôt le menu "Utilitaires" en haut de l'écran et choisissez "Terminal"
3. Tapez la commande suivante dans le terminal puis appuyez sur Entrée :

csrutil disable ; redémarrage

4. Vous verrez un message indiquant que la protection de l'intégrité du système a été désactivée et que le Mac doit redémarrer pour que les modifications prennent effet, et le Mac redémarrera alors automatiquement, laissez-le simplement démarrer normalement

Vous pouvez également émettre la commande seule sans le redémarrage automatique comme suit :

csrutil disable

Au fait, si vous souhaitez désactiver le rootless, vous pouvez également désactiver Gatekeeper pendant que vous êtes également dans la ligne de commande.

Si vous prévoyez de faire autre chose dans l'écran Terminal ou Utilitaires Mac OS, vous voudrez peut-être omettre la commande de redémarrage automatique à la fin, et oui, au cas où vous vous poseriez la question, c'est le même mode de récupération que celui utilisé pour réinstaller Mac OS X avec Internet Recovery.

Une fois le Mac redémarré, la protection de l'intégrité du système sera entièrement désactivée dans Mac OS X, permettant ainsi un accès complet aux dossiers protégés décrits ci-dessus.

Vérification de l'état de la protection sans racine/de l'intégrité du système sous Mac OS X

Si vous souhaitez connaître l'état de l'absence de racine avant de redémarrer ou sans redémarrer le Mac en mode de récupération, exécutez simplement la commande suivante dans le terminal :

état csrutil

Vous verrez soit l'un des deux messages, activé indi :

ou

Si, à tout moment, vous souhaitez modifier l'état de rootless, un autre redémarrage en mode de récupération est requis.

Comment réactiver la protection de l'intégrité du système sans racine dans Mac OS X

Redémarrez simplement le Mac en mode de récupération comme indiqué ci-dessus, mais sur la ligne de commande, utilisez plutôt la syntaxe suivante :

csrutil enable

Comme avant, un redémarrage du Mac est nécessaire pour que les modifications prennent effet.

Comme indiqué précédemment, la grande majorité des utilisateurs de Mac devraient laisser le sans racine activé et adopter la protection de l'intégrité du système, car la plupart des utilisateurs de Mac OS X n'ont de toute façon rien à faire dans les répertoires au niveau du système. L'ajustement de cette fonctionnalité est vraiment destiné aux utilisateurs avancés de Mac, qu'il s'agisse des informaticiens, des administrateurs système, des administrateurs réseau, des développeurs, des bricoleurs, des opérations de sécurité et d'autres domaines hautement techniques connexes.