System Integrity Protection (SIP) verrouille certains dossiers système Mac OS pour empêcher la modification, l'exécution et la suppression de fichiers critiques au niveau du système sur le Mac, même avec un compte utilisateur root. Bien que la fonction de sécurité SIP soit activée par défaut sur toutes les versions modernes de Mac OS, vous pouvez vous retrouver dans diverses situations où vous devez vérifier l'état SIP pour savoir s'il est activé ou désactivé sur un Mac particulier, ou pour confirmer autrement le SIP. statut sur n'importe quel Mac.

Il existe deux façons de vérifier l'état de la protection de l'intégrité du système ; en utilisant la ligne de commande et en utilisant l'outil de profilage des informations système.

Cet article vous montrera les deux méthodes pour savoir comment déterminer si la protection de l'intégrité du système / SIP est activée ou désactivée sur un Mac.

Comment vérifier si la protection de l'intégrité du système est activée sur Mac avec Terminal

Vous pouvez vérifier la protection SIP de n'importe quel Mac en utilisant la ligne de commande. Ceci est particulièrement utile si vous avez besoin de vérifier à distance l'état SIP via ssh, par exemple.

1. Lancez l'application Terminal sous Mac OS, elle se trouve dans le répertoire /Applications/Utilitaires/
2. Tapez ce qui suit dans la ligne de commande, puis appuyez sur Entrée :

état csrutil

3. Vous verrez l'un des messages suivants, indiquant l'état de SIP sur ce Mac :
• Si SIP est activé - "État de la protection de l'intégrité du système : activé."
• Si SIP est désactivé - "État de la protection de l'intégrité du système : désactivé."

Si SIP est activé, vous souhaiterez probablement le conserver. Néanmoins, certains utilisateurs avancés peuvent vouloir désactiver la protection de l'intégrité du système sous Mac OS pour diverses raisons. Si SIP est désactivé, vous souhaiterez probablement le réactiver.

Comment vérifier l'état SIP sur un Mac à partir des informations système

Les utilisateurs de Mac peuvent également vérifier si la protection de l'intégrité du système est activée ou désactivée en se référant à l'outil d'informations système disponible dans MacOS :

1. Ouvrez le dossier /Applications/ puis allez dans /Utilitaires/
2. Ouvrez l'application "Informations système" (vous pouvez également y accéder en maintenant la touche Option enfoncée et en cliquant sur le menu  Pomme pour choisir "Informations système")
3. Faites défiler la liste de gauche et choisissez "Logiciel"
4. Recherchez "Protection de l'intégrité du système" sur le côté droit, et si vous voyez ou non un message "Activé" ou "Désactivé" à côté de cela

Encore une fois, si SIP est activé, vous voulez presque certainement le garder ainsi. Et si SIP est désactivé, vous souhaiterez probablement le réactiver pour profiter de la protection offerte par SIP.

Quels dossiers SIP protège-t-il sous Mac OS ?

Si vous vous demandez quels répertoires et dossiers sont protégés par la protection de l'intégrité du système, la liste actuelle est la suivante :

/System /sbin /bin /usr/Applications

/usr est protégé à l'exception du sous-répertoire /usr/local, qui est souvent utilisé par des outils comme Homebrew

/Applications est protégé pour les applications préinstallées avec Mac OS (Calendrier, Photos, Safari, Terminal, Console, App Store, Notes, etc.)

(Notez que la plupart de ces dossiers système protégés par SIP sont cachés de la vue de l'utilisateur par défaut, mais si vous utilisez une astuce pour afficher les fichiers cachés dans MacOS comme une frappe ou une commande par défaut, vous pourrez voir ces répertoires système cachés dans le Finder)

Ces répertoires sont protégés contre toute modification (ajout, suppression, modification, édition, déplacement, etc.) à partir de n'importe quel compte administrateur et même des comptes root, ce dernier étant peut-être la raison pour laquelle SIP est parfois appelé "sans racine" . Ce n'est que si la protection de l'intégrité du système est désactivée manuellement que vous pouvez avoir des privilèges de modification de ces répertoires, et la désactivation de SIP nécessite un mot de passe administrateur et un accès au démarrage sur un Mac.

Outre les avantages de sécurité offerts par SIP, il peut également empêcher la suppression des fichiers système et des ressources système sous Mac OS (qu'elle soit intentionnelle ou accidentelle) puisque ces fichiers et dossiers critiques n'ont pas d'accès de modification pendant que le fonction est activée.Encore une fois, ne désactivez pas SIP à moins d'avoir une raison vraiment impérieuse de le faire, et même dans ce cas, vous voudrez certainement le réactiver rapidement.

Comme mentionné précédemment, SIP est activé par défaut sur toutes les versions de logiciels Mac OS modernes. Cela inclut macOS Mojave, macOS High Sierra, MacOS Sierra et Mac OS X El Capitan, et il est prudent de supposer que toutes les futures versions du logiciel système Mac OS auront également SIP activé par défaut. Si la version de Mac OS est plus ancienne que celle prise en charge par SIP, la fonctionnalité ne sera pas disponible, ni la possibilité de vérifier l'état de SIP avec la commande csrutil ou la méthode Informations système.

Si vous avez d'autres méthodes pour vérifier l'état SIP sur un Mac, ou des commentaires, réflexions, conseils, astuces ou autres informations importantes sur la protection de l'intégrité du système, partagez-les avec nous dans les commentaires ci-dessous !