System Integrity Protection (SIP) bloqueia certas pastas do sistema Mac OS para evitar modificação, execução e exclusão de arquivos críticos no nível do sistema no Mac, mesmo com uma conta de usuário root. Embora o recurso de segurança SIP esteja ativado por padrão em todas as versões modernas do Mac OS, você pode se encontrar em várias situações em que precisa verificar o status do SIP para descobrir se ele está ativado ou desativado em um Mac específico ou para confirmar o SIP. status em qualquer Mac.

Existem duas maneiras de verificar o status da Proteção de Integridade do Sistema; usando a linha de comando e usando a ferramenta System Information profiler.

Este artigo mostrará os dois métodos para saber como determinar se a Proteção de Integridade do Sistema / SIP está ativada ou desativada em um Mac.

Como verificar se a proteção de integridade do sistema está ativada no Mac com Terminal

Você pode verificar qualquer Mac quanto à proteção SIP usando a linha de comando. Isso é particularmente bom se você precisar verificar remotamente o status do SIP por meio do ssh, por exemplo.

1. Inicie o aplicativo Terminal no Mac OS, ele está localizado no diretório /Applications/Utilities/
2. Digite o seguinte na linha de comando e pressione Enter:

csrutil status

3. Você verá uma das seguintes mensagens, indicando o status do SIP naquele Mac:
• Se o SIP estiver ativado – “Status da proteção de integridade do sistema: ativado.”
• Se o SIP estiver desativado – “Status da proteção de integridade do sistema: desativado.”

Se o SIP estiver ativado, você provavelmente desejará mantê-lo assim. No entanto, alguns usuários avançados podem querer desabilitar a Proteção de Integridade do Sistema no Mac OS por vários motivos. Se o SIP estiver desativado, você provavelmente desejará ativá-lo novamente.

Como verificar o status do SIP em um Mac a partir das informações do sistema

Os usuários do Mac também podem verificar se a Proteção de Integridade do Sistema está ativada ou desativada consultando a ferramenta Informações do Sistema encontrada no MacOS:

1. Abra a pasta /Aplicativos/ e vá em /Utilitários/
2. Abra o aplicativo “System Information” (você também pode acessá-lo segurando a tecla Option e clicando no menu  Apple para escolher “System Information”)
3. Role a lista do lado esquerdo e escolha “Software”
4. Procure por “System Integrity Protection” no lado direito e se você vê ou não uma mensagem “Enabled” ou “Disabled” ao lado disso

Novamente, se o SIP estiver ativado, é quase certo que você deseja mantê-lo assim. E se o SIP estiver desativado, você provavelmente desejará ativá-lo novamente para aproveitar a proteção que o SIP oferece.

Quais pastas o SIP protege no Mac OS?

Caso você esteja se perguntando quais diretórios e pastas são protegidos pela Proteção de Integridade do Sistema, a lista atual é a seguinte:

/Sistema /sbin /bin /usr/Aplicativos

/usr é protegido com exceção do subdiretório /usr/local, que é freqüentemente usado por ferramentas como Homebrew

/Aplicativos é protegido para aplicativos pré-instalados com Mac OS (Calendário, Fotos, Safari, Terminal, Console, App Store, Notas, etc)

(Observe que a maioria dessas pastas do sistema protegidas por SIP estão ocultas da visualização do usuário por padrão, embora se você usar um truque para mostrar arquivos ocultos no MacOS como um pressionamento de tecla ou comando padrão, você poderá veja os diretórios do sistema ocultos no Finder)

Esses diretórios são protegidos contra modificações (adicionar, excluir, modificar, editar, mover etc.) de qualquer conta de administrador e até mesmo de contas root, sendo esta última talvez o motivo pelo qual o SIP às vezes é chamado de 'sem raiz' . Somente se a Proteção de Integridade do Sistema for desativada manualmente, você poderá ter privilégios de modificação desses diretórios, e a desativação do SIP requer uma senha de administrador e acesso de inicialização a um Mac.

Além dos benefícios de segurança oferecidos pelo SIP, ele também pode impedir a exclusão de arquivos e recursos do sistema no Mac OS (seja intencional ou acidental), pois esses arquivos e pastas críticos não têm acesso de modificação enquanto o recurso está ativado.Novamente, não desative o SIP a menos que tenha um motivo realmente convincente para fazê-lo e, mesmo assim, é quase certo que você queira ativá-lo rapidamente.

Como mencionado anteriormente, o SIP é ativado por padrão em todas as versões de software Mac OS modernas. Isso inclui macOS Mojave, macOS High Sierra, MacOS Sierra e Mac OS X El Capitan, e é seguro assumir que todas as futuras versões de software do sistema Mac OS também terão o SIP ativado por padrão. Se a versão do Mac OS for anterior à suportada pelo SIP, o recurso não estará disponível e nem a capacidade de verificar o status do SIP com o comando csrutil ou o método de informações do sistema.

Se você tiver quaisquer outros métodos para verificar o status SIP em um Mac, ou quaisquer comentários, pensamentos, dicas, truques ou outras informações dignas de nota sobre a Proteção de Integridade do Sistema, compartilhe conosco nos comentários abaixo!