Actualité

El Capitan : retrouver un vrai "root" et désactiver le "System Integrity Protection"

Par Didier, le

Jusqu'à présent, dans la droite lignée de tous les Unix POSIX, Apple utilisait un système de permissions assez standard : un utilisateur root possède tous les droits sur le système de fichiers et l'exécution des processus, suivi d'une hiérarchie d'administrateurs, d'utilisateurs et d'invités, tous bénéficiant de privilèges en cascade.

Si vous avez installé El Capitan cette semaine et que vous aimez bidouiller un peu votre Mac, c'est la douche froide. Pour le première fois depuis Mac OS X 10.0, le système pourra afficher un permission denied ou un Operation not permitted alors que votre compte possède théoriquement les droits d'administrateur sur la machine. Pire, même le tout puissant root affichera des erreurs de privilege, même s'il s'agit de copier un simple fichier système.

Essayez de taper un simple sudo touch /System/toto.txt sur votre Mac, comme je viens de le faire sur celui de Laura, avec un compte administrateur :

El Capitan : retrouver un vrai "root" et désactiver le "System Integrity Protection"


La réponse tient en trois mots : le System Integrity Protection ou SIP pour les intimes. Il s'agit en fait d'un moyen pour Apple de repousser une nouvelle fois les limites de la sécurité de votre machine, en interdisant à tous les utilisateurs (y.c. Dieu le Root) de toucher certains fichiers jugés critiques.

Ainsi, même le root n'aura pas le droit d'aller copier le moindre document dans les dossiers suivants :

/System
/bin
/usr
/sbin


L'idée derrière tout cela, c'est évidemment de protéger l'utilisateur contre toute menace éventuelle, un risque qui pèse de plus en plus lourd avec la popularité croissante d'OS X. Après le très décrié Gatekeeper (qui obligeait les développeurs à signer leurs applications), Apple a exigé que les extensions systèmes soient à leur tour signées (et donc validées). Désormais, c'est l'entièreté du système qui a été cadenassé. En agissant ainsi, la Pomme se protège notamment contre les failles déjà présentes dans OS X, et qui permettent parfois de faire monter les privilèges d'un utilisateur lambda, jusqu'à devenir administrateur de la machine.

Heureusement pour les développeurs et les bidouilleurs, il existe (encore) un moyen de désactiver SIP. Pour cela, redémarrez en mode Recovery (Pomme-R au démarrage) et lancez un Terminal.

Tapez ensuite la ligne suivante :

csrutil disable


Redémarrez et tout redeviendra comme avant : le root et l'administrateur pourront de nouveau jouer avec les fichiers système.

Précisons qu'SIP présente un intérêt substantiel pour Madame Michu, pour qui la sécurité prime sur l'accès aux fichiers système. En revanche, depuis Gatekeeper, les éditeurs se retrouvent de plus en plus contraints par des mesures de sécurité bridant parfois leurs activités. Ainsi, les TPE et les PME de l'édition logicielle pourraient (on l'a vu cette semaine dans le domaine audio) décider de jeter l'éponge devant la complexité imposée par Apple, surtout lorsqu'il s'agit d'interagir de près avec les composants du système. Beaucoup craignent désormais cette infantilisation du consommateur, à qui l'on restreint désormais l'usage à lancer des programmes validés en amont par Apple. Heureusement que le Mac App Store ne décolle pas pour l'instant, sans quoi Apple aurait sans doute déjà verrouillé l'ensemble de son écosystème à sa propre boutique...

Dernières publications

De l'audio en tâche de fond et des enregistrements en réalité mixte pour le Meta Quest Pro

De l'audio en tâche de fond et des enregistrements en réalité mixte pour le Meta Quest Pro

La nouvelle mise à jour du logiciel des Meta Quest 1/2 et du nouveau modèle Pro apporte quelques nouvelles fonctionnalités intéressantes.
GarageBand : une nouvelle Remix Session pour Clarity de Zedd

GarageBand : une nouvelle Remix Session pour Clarity de Zedd

 Des Apple Watch Ultra dès 982€, livrées dès mardi prochain

Des Apple Watch Ultra dès 982€, livrées dès mardi prochain

Il est actuellement possible de s'offrir une Apple Watch Ultra dans plusieurs coloris tout en profitant d'une petite réduction.
3
Beem, Sunology : des panneaux solaires à moins de 700€, est-ce vraiment intéressant ?

Beem, Sunology : des panneaux solaires à moins de 700€, est-ce vraiment intéressant ?

Depuis 1 à 2 ans, de nouveaux acteurs se sont mis à proposer des petits kits solaires à installer soi-même dans son jardin, à brancher dans la prise électrique.
11
People : Alicia Keys, Jenna Ortega, Will Smith, Emily Ratajkowski, David Beckham et Steven Tyler

People : Alicia Keys, Jenna Ortega, Will Smith, Emily Ratajkowski, David Beckham et Steven Tyler

Pour cette semaine People, on s’approche de plus en plus de la saison des fêtes avec tout d’abord Alicia Keys à New York.
3
APR : LDLC en discussions pour racheter A.C.T.I. MAC

APR : LDLC en discussions pour racheter A.C.T.I. MAC


Sondage : trop de streaming tue le streaming (ou pas) ?

Sondage : trop de streaming tue le streaming (ou pas) ?

Depuis le 1er décembre, la France compte une nouvelle plateforme de streaming avec Paramount+. Une de plus ? Une de trop ?
10
Une manette berceau pour iPhone sous licence Xbox chez Nacon

Une manette berceau pour iPhone sous licence Xbox chez Nacon

Apollo for Reddit affiche de nouveaux animaux dans la Dynamic Island

Apollo for Reddit affiche de nouveaux animaux dans la Dynamic Island

Voilà ce que donnerait un iMac sans menton

Voilà ce que donnerait un iMac sans menton

Des techniciens ont décidé de modifier eux-mêmes un iMac M1 afin de créer une version de la machine dépourvue du fameux menton.
7
L'excellente batterie MagSafe 10 000mAh avec béquille d'Anker à 59€ (-20€)

L'excellente batterie MagSafe 10 000mAh avec béquille d'Anker à 59€ (-20€)

Une promotion permet aujourd'hui de s'offrir la batterie magnétique Anker 633 d'une capacité de 10 000mAh à un tarif intéressant.
4
Loupedeck Live S : l'alternative au Stream Deck d'Elgato est disponible

Loupedeck Live S : l'alternative au Stream Deck d'Elgato est disponible

2
Huawei range des écouteurs dans sa montre connectée ! Gadget ou idée de génie ?

Huawei range des écouteurs dans sa montre connectée ! Gadget ou idée de génie ?

Le constructeur chinois présente une étonnante montre connectée faisant également office de boitier pour écouteurs sans-fil.
5
iOS 16.2 : les nouvelles notifications ne sont plus cachées dans le centre de notifications

iOS 16.2 : les nouvelles notifications ne sont plus cachées dans le centre de notifications

4
Apple Arcade se dote d'un vrai bon jeu avec l'arrivée de Dead Cells

Apple Arcade se dote d'un vrai bon jeu avec l'arrivée de Dead Cells

Le catalogue d'Apple Arcade se dote aujourd'hui d'un jeu de qualité en accueillant l'excellent, mais éprouvant, Dead Cells.
2
Un impressionnant outil pour changer l'âge d'un acteur chez Disney

Un impressionnant outil pour changer l'âge d'un acteur chez Disney

La division recherche de Disney présente ses travaux sur un outil logiciel permettant de faire varier l'âge d'un acteur avec des résultats crédibles à l'image.
2

iPhone 14 : la fonction d'appel d'urgence par satellite sauve un homme perdu en Alaska !

iPhone 14 : la fonction d'appel d'urgence par satellite sauve un homme perdu en Alaska !

Déployée le 15 novembre dernier sur les iPhone 14, la fonction d'appel d'urgence par satellite connait sa première illustration médiatique.
10
Voilà pourquoi l'Apple Pencil 2 ne peut pas fonctionner avec l'iPad 10

Voilà pourquoi l'Apple Pencil 2 ne peut pas fonctionner avec l'iPad 10

Les techniciens d'iFixit ont publié un démontage de l'iPad 10, permettant de visualiser les soucis d'intégration du matériel nécessaire pour l'Apple Pencil 2.
6
Will Smith, Gary Oldman, Kristin Scott Thomas, Harrison Ford sont de retour sur Apple TV+

Will Smith, Gary Oldman, Kristin Scott Thomas, Harrison Ford sont de retour sur Apple TV+

Coinbase estime qu'Apple a bloqué les transferts de NFT depuis son app

Coinbase estime qu'Apple a bloqué les transferts de NFT depuis son app

5

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

32 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Suivez-nous !