ในไซต์นี้และในชุมชนผู้ที่สนใจ Apple อื่น ๆ ฉันมักจะเห็นผู้คนให้คำแนะนำอย่างมากกับการปิดใช้งานการป้องกันความสมบูรณ์ของระบบ สิ่งนี้ทำให้ฉันรู้สึกแปลก ๆ อยู่เสมอเนื่องจาก SIP ไม่ได้มีอยู่จนกระทั่งเมื่อไม่นานมานี้และป้องกันการปรับแต่งมากมายที่เคยเป็นเรื่องธรรมดาเช่น SIMBL และ OSXFuse
หากฉันเป็นผู้ใช้ที่กระตือรือร้นทำตามแนวทางความปลอดภัยขั้นพื้นฐานเช่น:
- การใช้รหัสผ่านที่รัดกุมและเป็นเอกลักษณ์
- ให้สิทธิ์ผู้ดูแลระบบแก่แอปพลิเคชันที่ฉันเชื่อถือเท่านั้น
- ใช้ sudo เมื่อจำเป็นเท่านั้นและสำหรับคำสั่งที่ฉันเข้าใจเท่านั้น
ฉันจะเปิดการโจมตีประเภทใดได้บ้างโดยปิดการใช้งาน SIP
อีกวิธีหนึ่งคือคอมพิวเตอร์ Mac ที่ไม่มี SIP มีความเสี่ยงมากกว่าเครื่องที่เทียบเท่าที่ใช้การกำหนดค่าเริ่มต้นของ Windows หรือ Linux ทั่วไป