[10.15 Catalina] Was bringt SIP wirklich?

dawaske

Boskoop
Registriert
29.03.16
Beiträge
39
Hallo zusammen!
Ich überlege mir gerade, mein Mid 2010er 15“ MacBook Pro mit Catalina auszustatten. Und weil das ja ab Werk nicht vorgesehen ist, muss ich hierfür den Patcher vom Dosdude verwenden, der allerdings SIP deaktiviert. Daher die Frage: welche Vorteile hat SIP überhaupt und ist es (bei einem Fortgeschrittenen Nutzer wie mir) vertretbar, wenns mans ausmacht?
lg Daniel
 

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.684
Muss das ganz deaktiviert werden oder nur vorübergehend? SIP gibt es ja seit El Capitan und das dürfte auf deinem MacBook noch laufen, oder?
 

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
12.987
Beim Mac gibt es mehrere Schutzmechanismen wie den GateKeeper, die SIP und neuerdings die komplette Auslagerung der Systemdateien auf ein geschütztes Volume bei Catalina. Die SIP schränkt die Root-Rechte ein und schützt damit diverse zum System gehörende Verzeichnisse vor dem Zugriff/Veränderungen durch etwaige Schadsoftware. Genauer nachlesen kann man das hier: https://support.apple.com/de-de/HT204899
Ob man die SIP dauerhaft deaktiviert bleibt jedem Anwender letztendlich selbst überlassen. Für mich ist das so als würde ein Autofahrer Sicherheitsgurte und AirBags deaktivieren, weil er meint er braucht sie nicht. 😎
Aber auch ein versierter Autofahrer kann einen Unfall haben und genau so ist es auch bei einem Mac-Anwender. Auch hier kann sich unbemerkt Schadsoftware einschleichen und dann in einem nicht geschützten System Unheil anrichten.
 
  • Like
Reaktionen: dg2rbf

dawaske

Boskoop
Registriert
29.03.16
Beiträge
39
Beim Mac gibt es mehrere Schutzmechanismen wie den GateKeeper, die SIP und neuerdings die komplette Auslagerung der Systemdateien auf ein geschütztes Volume bei Catalina. [...] kann sich unbemerkt Schadsoftware einschleichen und dann in einem nicht geschützten System Unheil anrichten.

Na aber eben weil macOS mehrere Schutzmechanismen bietet ist der Vergleich mit dem fehlenden Sicherheitsgurt bei deaktivierter SIP doch eigentlich nicht ganz korrekt. Natürlich ist man ohne SIP nicht mehr ganz so sicher unterwegs, aber ja auch nicht komplett ungeschützt.
Davon abgesehen verhindert SIP ja soweit ich weiß nur die Veränderung von Systemdateien, schützt aber zB. nicht vor Daten-/ Passwortklau oder hab ich da was falsch verstanden? Und wer weiß wann die nächste SIP-Schwachstelle entdeckt wird... Hat Windows 10 eigentlich irgendwas Vergleichbares?
 

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
12.987
Der GateKeeper verhindert die Installation von nicht zertifizierten Programmen und und SIP schützt wie geschrieben das System vor Manipulation. Aber ein Schutz vor Pishing-Mails oder Key-Loggern oder wie die ganzen netten Tools auch immer heißen um Passwörter zu klauen ist das natürlich nicht. Letztendlich setzt das aber immer eine Aktion des Benutzers voraus und den kann man schließlich nicht gut aussperren. Aber der Vergleich mit den Schutzmechanismen in einem Auto passt schon irgendwie, wenngleich die Folgen da deutlich dramatischer sind. Immerhin gibt es da nicht nur den Gurt, sondern mit ABS, DSC auch noch die AirBags als weitere Schutzmaßmahmen.