System Integrity Protection (SIP) blocca determinate cartelle di sistema di Mac OS per impedire la modifica, l'esecuzione e l'eliminazione di file critici a livello di sistema sul Mac, anche con un account utente root. Sebbene la funzione di sicurezza SIP sia abilitata per impostazione predefinita su tutte le versioni moderne di Mac OS, potresti trovarti in varie situazioni in cui devi controllare lo stato SIP per scoprire se è abilitato o disabilitato su un particolare Mac o per confermare in altro modo il SIP stato su qualsiasi Mac.

Ci sono due modi per controllare lo stato di System Integrity Protection; utilizzando la riga di comando e utilizzando lo strumento System Information profiler.

Questo articolo ti mostrerà entrambi i metodi per vedere come determinare se System Integrity Protection/SIP è abilitato o disabilitato su un Mac.

Come verificare se la protezione dell'integrità del sistema è abilitata su Mac con Terminal

Puoi controllare qualsiasi Mac per la protezione SIP utilizzando la riga di comando. Questo è particolarmente utile se devi controllare da remoto lo stato SIP tramite ssh, ad esempio.

1. Avvia l'applicazione Terminale in Mac OS, si trova nella cartella /Applicazioni/Utility/
2. Digita quanto segue nella riga di comando, quindi premi invio:

stato csrutil

3. Vedrai uno dei seguenti messaggi, che indica lo stato di SIP su quel Mac:
• Se SIP è attivo – "Stato di protezione dell'integrità del sistema: abilitato."
• Se SIP è disattivato – "Stato di protezione dell'integrità del sistema: disattivato."

Se SIP è abilitato, probabilmente vorrai mantenerlo così. Tuttavia, alcuni utenti avanzati potrebbero voler disabilitare la protezione dell'integrità del sistema in Mac OS per vari motivi. Se SIP è disattivato, probabilmente vorrai riattivarlo.

Come controllare lo stato SIP su un Mac dalle informazioni di sistema

Gli utenti Mac possono anche controllare se System Integrity Protection è abilitato o disabilitato facendo riferimento allo strumento System Information disponibile in MacOS:

1. Apri la cartella /Applicazioni/ e poi vai a /Utility/
2. Apri l'applicazione "Informazioni di sistema" (puoi accedervi anche tenendo premuto il tasto Opzione e facendo clic sul menu  Apple per scegliere "Informazioni di sistema")
3. Scorri l'elenco a sinistra e scegli "Software"
4. Cerca "Protezione dell'integrità del sistema" sul lato destro e se visualizzi o meno un messaggio "Abilitato" o "Disabilitato" accanto a tale messaggio

Ancora una volta, se SIP è abilitato, quasi sicuramente vorrai mantenerlo così. E se SIP è disabilitato, probabilmente vorrai riattivarlo per goderti la protezione offerta da SIP.

Quali cartelle protegge SIP in Mac OS?

Nel caso ti stia chiedendo quali directory e cartelle sono protette da System Integrity Protection, l'elenco corrente è il seguente:

/Sistema /sbin /bin /usr/Applicazioni

/usr è protetto ad eccezione della sottodirectory /usr/local, che viene spesso utilizzata da strumenti come Homebrew

/Le applicazioni sono protette per le app preinstallate con Mac OS (Calendario, Foto, Safari, Terminale, Console, App Store, Note, ecc.)

(Si noti che la maggior parte di quelle cartelle di sistema protette SIP sono nascoste alla vista dell'utente per impostazione predefinita, tuttavia se si utilizza un trucco per mostrare i file nascosti in MacOS come una sequenza di tasti o un comando predefinito, sarà possibile vedere quelle directory di sistema altrimenti nascoste dal Finder)

Queste directory sono protette dalla modifica (aggiunta, eliminazione, modifica, modifica, spostamento, ecc.) da qualsiasi account amministratore e persino account root, quest'ultimo forse è il motivo per cui SIP è talvolta chiamato 'rootless' . Solo se System Integrity Protection è disabilitato manualmente puoi avere i privilegi di modifica di tali directory e la disabilitazione di SIP richiede una password di amministratore e l'accesso all'avvio di un Mac.

Oltre ai vantaggi di sicurezza offerti da SIP, può anche impedire la cancellazione di file di sistema e risorse di sistema in Mac OS (intenzionale o accidentale) poiché quei file e cartelle critici non hanno accesso alla modifica mentre il funzione è attivata.Ancora una volta, non disattivare SIP a meno che tu non abbia una ragione davvero convincente per farlo, e anche in questo caso vorrai quasi sicuramente riattivarlo rapidamente.

Come accennato in precedenza, SIP è abilitato per impostazione predefinita su tutte le moderne versioni del software Mac OS. Ciò include macOS Mojave, macOS High Sierra, MacOS Sierra e Mac OS X El Capitan, ed è lecito ritenere che anche tutte le future versioni del software di sistema Mac OS avranno SIP abilitato per impostazione predefinita. Se la versione di Mac OS è precedente a quella supportata da SIP, la funzione non sarà disponibile e nemmeno la possibilità di controllare lo stato di SIP con il comando csrutil o il metodo System Information.

Se disponi di altri metodi per verificare lo stato SIP su un Mac o commenti, pensieri, suggerimenti, trucchi o altre informazioni degne di nota sulla protezione dell'integrità del sistema, condividi con noi nei commenti qui sotto!