从OS X El Capitan版本开始,苹果桌面操作系统为Mac电脑提供一个被称作系统完整性保护(System Integrity Protection,SIP)的功能。该功能被设计通过限制根用户账号的权限以及防止未经授权对受保护的文件和文件夹进行访问等措施让用户的Mac电脑免于恶意软件的攻击。系统完整性保护是在后台运行的,从OS X El Capitan开始就是在Mac电脑上默认开启的,不过不知为何,在部分新款MacBook Pro上该功能被禁用了,很容易遭到攻击。
开发者Jonathan Wight今早发现这个问题并在推特上发推,开发者Steven Troughton-Smith为此做了一次非正式调查,询问用户的新设备的实际状况。
系统完整性保护确实在部分13吋和15吋MacBook Pro默认被禁用。但不是所有MacBook Pro都受到影响,部分用户报告说其SIP是开启的。
苹果的开发者文档提到过,用户可以通过在终端应用输入“csrutil status”来检验SIP是否打开。开启SIP需要重启进入恢复模式,在终端开启SIP,然后重启系统。
苹果已经意识到这个问题,将在未来的系统升级中修复,不过具体日期未知。
本文来源:不详 作者:佚名