[banner]…[/banner]
Da OS X 10.11 El Capitan, Apple ha integrato nel sistema operativo una funzonalità di sicurezza denominata System Integrity Protection (SIP), che aiuta a proteggere il Mac da software pericoloso. La tecnologia in questione impedisce a software potenzialmente pericoloso di modificare i file e le cartelle protette sul Mac.
L’account utente “root” in precedenza non aveva restrizioni di autorizzazioni e poteva accedere a qualsiasi cartella o applicazione di sistema sul Mac. Il software otteneva l’accesso di livello root immettendo nome e password di amministratore per installarlo e poteva pertanto modificare oppure sovrascrivere qualsiasi file o applicazione di sistema.
La System Integrity Protection applica restrizioni all’account root e limita le azioni che l’utente root può eseguire sulle parti protette di OS X. In pratica alcune cartelle riservate possono essere modificate solo dai processi firmati da Apple che dispongono di speciali diritti per scrivere sui file di sistema, come gli aggiornamenti software e i programmi di installazione Apple.
Alcuni utenti dei nuovi MacBook Pro 13″ e 15″ con macOS Sierra avrebbero individuato che sui loro computer la protezione integrata di sistema è per default disabilitata. Il problema non riguarda tutti i MacBook Pro ed è ad ogni modo possibile verificare lo stato e attivare la protezione usando il comando “csrutil status” nel Terminale. Se la protezione risulta disattivata è necessario riavviare il Mac in Recovery Modi (tasti Command-R all’avvio), avviare il Terminale dal menu “Utility” e digitare il comando “csrutil enable” (senza virgolette). Dopo avere abilitato la protezione è possibile riavviare il Mac normalmente.
