SIP: hệ thống bảo mật ngăn chặn chạy quyền root trên macOS
Kể từ phiên bản macOS 10.11 El Captain, Apple đã có những sự thay đổi đáng kể, một trong số đó là sự ra đời của SIP ( System Integrity Protection). Đây là một biện pháp bảo mật có ảnh hưởng lớn tới hệ điều hành này khi nó nó ra đời vào năm 2015.
Tới ngày hôm nay, hẳn anh em đã dần quen với sự có mặt của nó, nhưng anh em có thể vẫn tự hỏi rằng, SIP là gì, và nó có vai trò như thế nào ?
SIP là gì ?
Nói một cách đơn giản, SIP là một hình thức bảo mật, được Apple cho ra đời nhằm mục đích bảo vệ và ngăn chặn việc sửa đổi, cài đặt các ứng dụng cũng như các tiện ích mở rộng không an toàn.
Khi anh em bật nó lên, chỉ những phần mềm đã được chính Apple kiểm định và cho phép lưu hành mới được cài đặt lên hệ điều hành macOS và ngay cả khi anh em đã có quyền root trong tay, anh em cũng sẽ không được quyền làm một số việc nhất định, ví dụ như ghi / xóa vào các file hoặc folder gốc của hệ thống, hay can thiệp vào các tiến trình (process) quan trọng.
Tại sao SIP lại cần thiết ?
Cơ chế của SIP là bảo vệ máy của anh em khỏi những can thiệp không cần thiết. Đó là một tính năng bảo mật xuất hiện khi người dùng Macbook đối mặt với mối đ.e dọ.a phần mềm độc hại ngày càng tăng của macOS.
Có nhiều anh em cho rằng, macOS không có malware, virus, nhưng thực tế là có. Những đoạn mã javascipts dạng “ransomeware” được tạo ra và phát tán qua những phần mềm độc hại, có thể can thiệp và đán.h cắp thông tin và tài khoản root (tài khoản có quyền cao nhất của máy). SIP sẽ chống lại những mối đ.e dọ.a này. Đây thực sự là một vấn đề đối với Mac, điển hình là các plug-in java và Adobe Flash.
Apple cho biết hầu hết các vấn đề, mối đ.e dọ.a trên macOS thường đến từ các máy tính chỉ sử dụng một tài khoản có quyền admin và điều này, vô tình cho phép phê duyệt việc cài đặt của các phần mềm độc hại.
Bằng việc giới hạn quyền của user có quyền admin, Apple đã xây dựng nên một rào cản giữa bạn và những thành phần cốt lõi (nhạy cảm) nhất trong hệ thống của bạn. Mặt khác, anh em sẽ không còn quyền kiểm soát máy tính của mình một cách hoàn toàn. Việc thắt chặt này của Apple khiến khá nhiều người dùng cảm thấy khó chịu, và họ có cảm tưởng như đây là một iOS của máy tính vậy.
Video đang HOT
SIP sẽ bảo vệ những gì?
SIP sẽ ảnh hưởng tới những thư mục, tiến trình và các ứng dụng mở rộng, điều đó có nghĩa là, anh em sẽ không thể thực hiện những thay đổi đối với các thư mục sau:
/System
/usr
/bin
/sbin
Đây là những thư mục xương sống của macOS, và nó đã được SIP ẩn đi khiến cho các chương trình bên ngoài ko thể thay đổi hoặc can thiệp vào chúng. Và nó cũng bao hàm luôn việc anh em sẽ không thể thay đổi, tùy biến nhiều trên macOS.
Tuy nhiên, người dùng vẫn có thể thực hiện việc thay đổi với các thư mục còn lại như
/Applications
/Library
/usr/local
Ngoài ra, các ứng dụng liên quan tới hệ thống như driver đều bắt buộc phải được đăng kí và kiểm duyệt bởi Apple, nếu không, Macbook của bạn sẽ không thể khởi động nếu như máy có những chương trình đó.
SIP ảnh hưởng đến hoạt động của phần mềm Mac như thế nào?
Sau vài năm kể từ lúc SIP được chính thức giới thiệu, các lập trình viên cũng như người điều chỉnh để khóa các thành phần hệ thống. Nhiều lập trình viên cũng đã phải viết lại ứng dụng của mình từ đầu đề tương thích với SIP.
Tất cả các ứng dụng trong AppStore đều phải tương thích với SIP để được sự chấp nhận của Apple. Phần lớn các ứng dụng của bên thứ ba cũng hoạt động tốt. Có một vài ngoại lệ như Winclone, mà vẫn yêu cầu vô hiệu hóa (và sau đó kích hoạt lại) SIP để thực hiện chức năng của nó.
Làm cách nào để disable SIP trên macOS?
SIP hiện có thể được tắt đi, tuy nhiên bạn không thể thực hiện nó khi máy đang chạy bình thường. Thay vào đó, bạn cần tắt máy Mac, truy cập vào chế độ Recovery rồi dùng lệnh csrutil để vô hiệu hóa SIP. Chi tiết cách làm như sau:
1. Restart macOS và giữ phím Command R
2. Chọn Ultilities / Terminal
3. Gõ vào câu lệnh sau và restart lại máy :
Code:
csrutil disable
SIP là một trong những nỗ lực của Apple để bảo mật hệ điều hành MacOS. Được xây dựng trên nền tảng Unix, macOS cung cấp giao diện thân thiện với người dùng của Apple và luôn tìm cách để bảo vệ quyền riêng tư của người dùng.
Theo tinhte
Apple xóa ứng dụng bảo mật của Facebook trên App Store, vì theo dõi hoạt động của người dùng và gửi dữ liệu về cho Facebook
Facebook đã sử dụng Onavo Protect để giám sát các ứng dụng cạnh tranh như Snapchat và theo dõi các ứng dụng mới.
Apple cho biết họ đã gỡ bỏ ứng dụng Onavo Protect trên App Store, do vi phạm một số điều khoản về thu thập dữ liệu người dùng. Onavo Protect là một ứng dụng bảo mật của Facebook, hiện tại ứng dụng này vẫn có thể tải về trên Android.
Facebook đã mua lại công ty bảo mật Onavo của Israel vào năm 2013, thương vụ này đã gây ra nhiều tranh cãi. Ứng dụng phổ biến nhất của công ty này là Onavo Protect, cung cấp một số tính năng bảo vệ thiết bị di động, trong đó có cả tính năng truy cập mạng riêng ảo VPN.
Tuy nhiên, Onavo Protect cũng giám sát và theo dõi tất cả các ứng dụng khác trên thiết bị. Các dữ liệu thu thập được sẽ gửi về cho Facebook, từ đó mà gã khổng lồ mạng xã hội có thể xác định sớm các ứng dụng cạnh tranh, và thậm chí có thể thực hiện việc thâu tóm.
Theo báo cáo của Wall Street Journal, Apple kết luận rằng Onavo Protect đã vi phạm nghiêm trọng các quy định về thu thập dữ liệu người dùng. Apple cũng đã thông báo cho Facebook và yêu cầu gỡ bỏ ứng dụng này vào đầu tháng 8. Tuy nhiên có vẻ như Facebook đã không thực hiện theo yêu cầu này, khiến Apple phải ra tay xóa bỏ Onavo Protect khỏi App Store.
Một đại diện của Apple cho biết: "Chúng tôi làm việc để bảo vệ quyền riêng tư của người dùng và bảo mật dữ liệu trong toàn bộ hệ sinh thái Apple. Với quy định mới, chúng tôi đã nêu rõ ràng rằng các ứng dụng không được phép thu thập dữ liệu từ các ứng dụng khác trên thiết bị. Bên cạnh đó, các ứng dụng phải thông báo cho người dùng biết các dữ liệu nào được thu thập và các dữ liệu nào sẽ được sử dụng".
Theo Wall Street Journal, Facebook đã sử dụng Onavo Protect để giám sát các ứng dụng cạnh tranh như Snapchat và theo dõi các ứng dụng mới, ví dụ như ứng dụng xem video Houseparty để sao chép các tính năng hấp dẫn nhất.
Nhiều người gọi đây là phần mềm gián điệp, khi mà ngay cả ứng dụng chính của Facebook cũng gợi ý để người dùng tải về Onavo Protect. Trong khi đó, các mô tả của Onavo Protect không rõ ràng khiến người dùng không biết rằng họ sẽ bị thu thập dữ liệu từ tất cả các ứng dụng khác chạy trên thiết bị.
Theo Tri Thuc Tre
Tăng tính bảo mật để ngân hàng ứng dụng nhanh công nghệ 4.0 Thanh toán hiện đại trên nền tảng ngân hàng số đem lại nhiều lợi ích cả về tài chính ở mỗi đơn vị nhưng nó cũng đối mặt với vô số rủi ro về lừ.a đả.o, hacker chiếm đoạt tiề.n trong tài khoản. "Sự mở rộng của các nhà mạng và kèm theo sự ra đời ngày càng nhiều các dòng smartphone có...