heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
  • 7-Tage-News
  • News-Archiv
  • Liveticker
  • News-Foren
  • Artikel-Foren
  • Kontakt
  • News
  • Tipps
  • Podcast
  • Forum
  • Produkte
  • Heft
  • Archiv
  • Abo
  1. Mac & i
  2. Tipps
  3. System Integrity Protection (SIP) in macOS deaktivieren

Tipp: System Integrity Protection (SIP) in macOS deaktivieren

Tipps 19.01.2018 12:51 Uhr Wolfgang Reszel

Frage: Ich möchte ein Tool auf meinem Mac installieren, das nur funktioniert, wenn ich die „System Integrity Protection“ abschalte. Wie genau gehe ich vor und ist es überhaupt ratsam, den Systemschutz abzudrehen?

Mac & i antwortet: Apple hat das Sicherheitskonzept namens „System Integrity Protection“ (SIP) – auch „Rootless“ genannt – mit OS X 10.11 El Capitan eingeführt. SIP sorgt dafür, dass Programme und Anwender selbst mit Root-Rechten keine System-Ordner von macOS mehr verändern können. Zudem sind Zugriffe auf laufende Prozesse und somit auch Debugging-Funktionen eingeschränkt. Deshalb funktionieren einige Tools, die weit in das System eingreifen, aber auch der Terminal-Befehl opensnoop von macOS, nur ohne SIP-Schutz so wie gewünscht.

Die SIP-Einstellung wird übrigens unabhängig vom Systemvolume im NVRAM Ihres Mac gespeichert und gilt somit für alle macOS-Installationen, die Sie booten möchten.

SIP in der macOS-Wiederherstellung (Recovery) komplett deaktivieren

Die System Integrity Protection lässt sich nur im Recovery-Modus von macOS ausschalten. Starten Sie dazu Ihren Mac neu und halten Sie dabei die Tastenkombination Cmd+R so lange gedrückt, bis der Apfel erscheint. Öffnen Sie im macOS-Wiederherstellungs-Modus das Terminal über das Dienstprogramme-Menü. Geben Sie dort den Befehl csrutil disable ein. Es erscheint im Terminal der Hinweis „Successfully disabled System Integrity Protection …“. Starten Sie ihren Mac neu.

SIP nur für DTrace/opensnoop deaktivieren

Falls Sie ausschließlich das genannte Terminal-Kommando opensnoop nutzen möchten, können Sie die System Integrity Protection auch ausschließlich für das dafür erforderliche Systemwerkzeug DTrace abschalten. Dann stehen Ihre System-Dateien und -Ordner weiterhin unter Schutz und können beispielsweise nicht durch eine Malware verändert werden – natürlich vorausgesetzt, dass sich SIP nicht umgehen lässt.

Starten Sie dazu Ihren Mac neu und halten Sie dabei die Tastenkombination Cmd+R so lange gedrückt, bis der Apfel erscheint. Öffnen Sie im Recovery-Modus das Terminal über das Dienstprogramme-Menü. Geben Sie zunächst den Befehl csrutil disable ein, um SIP komplett abzuschalten. Schalten Sie SIP nun über csrutil enable --without dtrace ein. Der Parameter „--without“ sorgt dafür, dass DTrace und somit auch opensnoop vollen Zugriff auf die Prozesse behalten. Falls die Bindestrich-Taste bei Ihnen einen Schrägstrich erzeugt, ändern Sie das Tastaturlayout oben rechts oder verwenden Sie die ß-Taste.

Starten Sie ihren Mac neu. Geben Sie zur Kontrolle nun im Terminal csrutil status ein. Dort sollte „DTrace Restrictions: disabled“ stehen. Falls nicht, wiederholen Sie den Vorgang, manchmal klappt es nicht beim ersten Mal.

Über das Terminal des Recovery-Modus lässt sich die System Integrity Protection von macOS deaktivieren.


SIP wieder komplett einschalten

Es empfiehlt sich, den abgeschalteten Systemschutz wieder einzuschalten, sobald Sie die erweiterten Rechte nicht mehr benötigen. So ist Ihr Mac wieder bestens vor Manipulation geschützt. Starten Sie dazu Ihren Mac neu und halten Sie dabei die Tastenkombination Cmd+R so lange gedrückt, bis der Apfel erscheint. Öffnen Sie im Recovery-Modus das Terminal über das Dienstprogramme-Menü. Geben Sie den Befehl csrutil enable ein, um SIP wieder einzuschalten. Starten Sie ihren Mac neu. Kontrollieren Sie den Status im Terminal mit csrutil status. Die Meldung sollte schlicht „System Integrity Protection status: enabled“ lauten.

Welches Risiko birgt die abgeschaltete System Integrity Protection?

Um es klar zu sagen: SIP schützt zwar das System vor Veränderungen, verhindert aber nicht, dass Sie sich Malware einfangen. Derartige Schadprogramme sind zwar noch selten, doch in den letzten Monaten gab es vermehrt Angriffsversuche auf Mac-Nutzer. Mac-Malware kommt zumeist in Huckepack mit bekannter Software wie einst beim Torrent-Downloader Transmission und kürzlich beim Video-Kodiererer Handbrake. Die manipulierte App fragt nach dem Admin-Passwort und begründet das damit, dass sie Video-Codecs installieren möchte. Darauf könnte man reinfallen. Hier bietet SIP also keinen Schutz.

Den Rootless-Modus von macOS kann man auch für einzelne Aspekte des Systems ausschalten.

Allerdings verhindert die System Integrity Protection, dass die Schadsoftware trotz der – durch die Passworteingabe eingeräumten – Admin-Rechte nicht noch das Betriebssystem manipulieren kann. So könnte die Malware dann beispielsweise den Dateisystem-Treiber so verändern, dass man die Dateien mit dem Schadcode nicht mehr entdecken kann. SIP begrenzt also allemal den Schaden. Sie sollten folglich auch bei ausgeschalteter SIP die gleiche Vorsicht und Achtsamkeit walten lassen wie bereits mit SIP. Schauen Sie genau hin, welche Anwendung wofür das Admin-Passwort verlangt und brechen Sie im Zweifel den Vorgang ab.

(lbe)

Kommentieren

Mehr zum Thema

  • Apple
  • Mac OS X
  • macOS

Forum bei heise online: Mac OS X

Teile diesen Beitrag

https://heise.de/-3946690 Drucken
Eigenwerbung

Mac & i Heft 2/2022

Neue Aufgaben für iPhone und iPad • macOS 12 auf alten Macs • Mac und iPad wachsen zusammen • Test: Mac Studio und Apple Studio Display, iPhone SE 3, iPad Air 5 • Smarte Thermostate sparen Heizkosten

  • Aktuelles Heft
  • Abonnieren
  • Heftarchiv

Online-Workshop: Social Media professionell einsetzen

Mit gezielten Maßnahmen lassen sich Social-Media-Auftritte von Organisationen besser gestalten. Unser Workshop liefert praxisnah das nötige Rüstzeug.
Anzeige
  • Gaia-X – die souveräne europäische Cloud
  • Chrome OS: Das bessere Betriebssystems
  • So geht intelligentes Gebäudemanagement
  • OPPO Find X5 Pro: Fotos und Videos auf professionellem Niveau
  • Mehr Flexibilität durch Infrastructure as Code
  • Zuverlässiger Zugriff dank Zero Trust
  • Wie IT zu nachhaltigem Wirtschaften beitragen kann
  • MediaMarkt: Der bessere Geschäftskunden-Service
  • Sicher entwickeln im Open-Source-Universum
  • Fujitsu Data & Storage Days 02.06. – 20.07.2022

Mac & i – Der Apple-Podcast

Mac & i – Der Apple-Podcast
Monatlich sprechen Mac & i-Redakteure über aktuelle und angesagte Themen rund um Apple. Hier finden Sie die bisher erschienenen Video- und Audio-Clips.

Mac & i special mit über 500 iPhone-Tipps

Das Sonderheft bringt die besten iPhone-Tipps aus drei Jahren Mac & i zu iOS, Apple-Apps und beliebten Anwendungen – für Einsteiger, Fortgeschrittene und Profis.

iPhone, iPad, Mac & Co: Apples Rückruf-, Austausch- und Reparaturprogramme

iPhones
Nutzer mit einem defekten Gerät bleiben nach Ablauf der Garantie nicht zwangsläufig auf den Reparaturkosten sitzen: Apples Reparaturprogramme decken Probleme über einen längeren Zeitraum ab. Mac & i hat alle Details gesammelt und nennt wichtige Fristen.

Themenforen

  1. OpenCore-Patcher
    Habe den im Heft 2/2022 beschriebenen OpenCore-Patcher für 2 ältere Macs ausprobiert : MacBookAir 2013 und iMac 2013. Beim iMac erscheint alle…

    Forum:  Mac OS X

    Petruschka hat keinen Avatar
    von Petruschka; vor 8 Stunden
  2. Aktivieren externe Festplatten (APFS) schlägt fehl
    Um von meinem 2012er iMac unter Mojave auf einen zeitgemäßeren 2019er iMac (leider noch INTEL) unter Monterey umzuziehen, habe ich zwei externe…

    Forum:  Mac OS

    Derangier hat keinen Avatar
    von Derangier; 29.04.2022 18:04
  3. Daten via tar Archiv auf neuen Mac bringen?
    Das Macbook Air meiner Frau bleibt beim Booten hängen, leider im Teil der dan dem Verbose Modus abläuft, wo man nur noch das Apple Logo und den…

    Forum:  Mac OS

    pulsedriver hat keinen Avatar
    von pulsedriver; 22.04.2022 09:43

Mac & i 2 Ausgaben Mac & i testen

Eigenwerbung
2x Mac & i testen

Jetzt Mac & i kennenlernen

  • 2x Mac & i als Heft oder digital testen
  • Mit 35 % Rabatt
  • Inkl. Prämie nach Wahl
Zum Angebot

Wo kann man Mac & i kaufen?

Schauen Sie nach, welche Kioske, Supermärkte und Bahnhofsbuchhandlungen Mac & i im Angebot haben.
Macs Fan Control
Macs Fan Control ermöglicht dem Nutzer von PC oder Mac bei Bedarf die CPU-Lüftergeschwindigkeit zu überprüfen und zu ändern.
AppCleaner
AppCleaner erlaubt das vollständige Löschen von Mac Apps, sodass keine Datenreste auf der Festplatte zurück bleiben.
coconutBattery
coconutBattery ist ein Desktop-Tool, das über die aktuelle, maximale und ursprüngliche Akku-Leistung informiert.
Mac OS X / macOS
Mac OS X beziehungsweise macOS ist das Betriebssystem für Mac-Computer von Apple.
Carbon Copy Cloner
Ganze Volumes kopieren, dient unter anderem dem vollständigen Backup von Mac OS X; seit Version 3.1 kann das Tool prognostizieren, ob ein geklontes Volume startfähig sein wird
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • 2355560
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien