Le SIP

Le System Integrity Protection (SIP) ou « protection de l’intégrité du système » en français, est un système proposé par Apple pour réduire les droits de l’utilisateur root. Or dans le monde Unix, ce user est l’équivalent de Dieu. Il est capable de tout faire. Religieusement parlant, le SIP est donc une hérésie.

Mais quand on se souvient que macOS est un Unix mis dans les mains souvent de néophytes. Et quand ces derniers se donnent les droits d’administration, alors c’est la porte ouverte à tous les débordements. C’est ainsi que certains malwares envahissent nos ordinateurs, comme un cheval de Troie se faisant passer pour une application bénigne et à qui on donne le contrôle de notre machine.

Le SIP est récent, son apparition datant de « El Capitan », alias OSX 10.12, et permet de réduire les risques de malveillance. Mais surtout, il peut être désactivé en cas de besoin (comme pour installer certains utilitaires). Il n’y a pas de risques particuliers à le faire, tant que ce n’est pas pour faire n’importe quoi comme installer un utilitaire inconnu…

 

Désactivation du SIP

Pour désactiver SIP, il faut redémarrer le Mac sur la partition de restauration, en maintenant les touches et R au démarrage.

Une fois que le mac a démarré sur la partition de restauration, il faut lancer le Terminal avec le menu Utilitaires > Terminal et y tapez la commande suivante :

csrutil disable

Le message :

Successfully disabled System Integrity Protection. Please restart the machine for the changes to take effect

doit apparaître pour confirmer l’opération.

Au redémarrage du Mac sur la partition normale, le SIP sera désactivé.

 

Activation du SIP

À nouveau il faut redémarrer le Mac sur la partition de restauration et, après avoir lancé le Terminal, taper la commande :

csrutil enable

Au redémarrage, le SIP sera de nouveau actif.

 

Vérifier le statut du SIP

Toujours au travers du Terminal, il faut taper la commande :

csrutil status

 

 

article inspiré par macG.