System Programme deinstallieren- "SIP" ist deaktiviert

dg2rbf

Aktives Mitglied
Dabei seit
08.05.2010
Beiträge
9.772
Punkte Reaktionen
4.219
Hi,
weil Apple das so will, du sollst in diesem System nicht rumfummeln.
Franz
 

SwissBigTwin

Aktives Mitglied
Dabei seit
07.01.2013
Beiträge
19.247
Punkte Reaktionen
8.900
SIP ist laut Statusmeldung deaktiviert und ich habe es auch getestet, ich habe Schreiben Zugriff auf System Dateien.
Welche Optionen gibt es noch die den "Zugriff" speziell auf diese Programme verhindern und wie deaktiviert man diese?
Also doch noch nicht verstanden... SIP deaktivieren nützt für dein Vorhaben eben nichts mehr. Apple hat hier einen Riegel vorgeschoben.
 

stadtkadaver

Neues Mitglied
Thread Starter
Dabei seit
13.02.2021
Beiträge
7
Punkte Reaktionen
1
SIP ist seit den letzen beiden macOS Versionen nicht mehr dafür verantwortlich um an der Systempartition was zu verändern. Das System wird IMMER read only eingebunden.
Das gehört zum neuen Sicherheitssystem. An Systemprogramme kommt man daher nicht mehr ran. Egal ob SIP nun an oder aus ist.

Unter BigSur kommt dann sogar noch Verschlüsselung und Überwachung des Images hinzu.

Super, Danke!!!

Du hast trotzdem keine Rechte an den Systemdateien rumzufummeln. Das Grundbetriebssystem liegt auf einem separaten APFS Container, welcher immer readonly ist. Es ist egal ob du SIP aktivierst oder deaktivierst. Du bekommst darauf keinen Zugriff.
Mit deaktivierten SIP kannst du lediglich Dateien auf dem Macintosh HD Data Container ändern welche ins Betriebssystem geladen werden.

Ernsthaft, vielen Dank. Damit kann ich echt was anfangen.
Danke, an alle die sich beteiligt haben.

Der Thread kann geschlossen werden, Problem gelöst :) Danke
 

stadtkadaver

Neues Mitglied
Thread Starter
Dabei seit
13.02.2021
Beiträge
7
Punkte Reaktionen
1
Also doch noch nicht verstanden... SIP deaktivieren nützt für dein Vorhaben eben nichts mehr. Apple hat hier einen Riegel vorgeschoben.
Doch, jetzt habe ich es verstanden. Davor fehlten einfach noch ein paar Informationen. Danke für eure Geduld!

Das Argument was hier wiederholt vorgebracht wurde:" Das Apple nicht will, dass ich am System rum fummel" ist ehrlich gesagt ziemlich schlecht... was ist eigentlich aus "der Kunde ist König" geworden. Mit meinem Computer mach ich was ich will, den habe ich gekauft und nicht geliehen.
 

bernie313

Aktives Mitglied
Dabei seit
20.08.2005
Beiträge
24.591
Punkte Reaktionen
4.364
Mit meinem Computer mach ich was ich will, den habe ich gekauft und nicht geliehen.
Mit deinem Computer kannst du ja auch alles mögliche machen, mit dem System, das nicht dir gehört, das du allerdings im vorgegebenen Rahmen nutzen kannst, allerdings eben nicht mehr alles.
 

dg2rbf

Aktives Mitglied
Dabei seit
08.05.2010
Beiträge
9.772
Punkte Reaktionen
4.219
Hi,
tja, diese Zeiten sind bei Apple vorbei.
 

palestrina

Aktives Mitglied
Dabei seit
22.02.2007
Beiträge
1.488
Punkte Reaktionen
1.802
Das Argument was hier wiederholt vorgebracht wurde:" Das Apple nicht will, dass ich am System rum fummel" ist ehrlich gesagt ziemlich schlecht... was ist eigentlich aus "der Kunde ist König" geworden. Mit meinem Computer mach ich was ich will, den habe ich gekauft und nicht geliehen.
Ja, das sollte auch so sein, das sehe ich genauso. Das Apple-Klientel hat sich aber die letzten Jahre so verändert, dass viele das überhaupt nicht mehr wollen und die Beschränkungen für richtig halten.
 

OmarDLittle

Aktives Mitglied
Dabei seit
21.05.2017
Beiträge
3.122
Punkte Reaktionen
1.839
Du kannst mit deinem Computer schon machen was du willst - auch die vorinstallierten Programme löschen. Nur musst du dich damit auch auskennen. Soll dir Apple einen Crashkurs zum Aushebeln der Sicherheitsfunktionen gegen Schadsoftware mitliefern? Sollen wir es dir vorkauen? Wenn dir das so wichtig ist, steht es dir frei deine Freizeit damit zu verbringen und das zu erlernen. Es wurde dir erklärt, dass du das readonly-Systemvolume auch beschreibbar einbinden kannst, also steht deinen App-Lösch-Wünschen nichts im Weg.
 

tocotronaut

Aktives Mitglied
Dabei seit
14.01.2006
Beiträge
29.830
Punkte Reaktionen
9.454
Ich bin im Grunde seit dem G3 knubbelimac (indigo) dabei (okay mein erster eigener Mac war der erste Intel Mini) und finde es auch richtig, dass das System nicht mehr unbemerkt kompromittiert werden kann.

Auch dem T2 Chip kann ich was abgewinnen.

Apple setzt damit ein ganz ganz klares Statement für den Datenschutz.
Das bewundere ich ehrlich.
 

mh2019

Mitglied
Dabei seit
17.03.2019
Beiträge
203
Punkte Reaktionen
147
SIP ist laut Statusmeldung deaktiviert und ich habe es auch getestet, ich habe Schreiben Zugriff auf System Dateien. Welche Optionen gibt es noch die den "Zugriff" speziell auf diese Programme verhindern und wie deaktiviert man diese?
Wie hier andere schon mal erwähnt haben, reicht Ausschalten von SIP nicht, weil das Systemlaufwerk zusätzlich read-only gemounted ist. Du kannst versuchen, es mittels

sudo mount -uw /

neu im Schreib-/Lesemodus zu mounten. Bei Big Sur reicht das auch nicht mehr, da gibt es zusätzlich, vereinfacht gesagt, eine Prüfsumme über alle Systemdateien. Stimmt die nicht, bootet macOS nicht mehr.

Das Apple nicht will, dass ich am System rum fummel" ist ehrlich gesagt ziemlich schlecht... was ist eigentlich aus "der Kunde ist König" geworden. Mit meinem Computer mach ich was ich will, den habe ich gekauft und nicht geliehen.

Ja, aber was Du kannst, kann dann auch Malware. D.h. Apple will nicht, das Schadsoftware am „System rumfummelt“ und nimmt dabei in Kauf, das auch Du als Besitzer kaum noch macOS Systemdateien ändern kannst. Ich finde das noch ok. Schränkt mich (und wahrscheinlich die allermeisten Benutzer) nicht in den Dingen ein, für die ich einen Mac gekauft habe, erhöht aber die Sicherheit und Stabilität des Systems.
 

TheRocka

Mitglied
Dabei seit
15.10.2004
Beiträge
964
Punkte Reaktionen
129
Ich habe unter System/Libray/LaunchAgents und LaunchDemaons einige .plist, die auf verwaiste Dateien zeigen. Wollte ich löschen, da sie ja aufgerufen werden und nichts bringen. Tja, habe ich nicht geschafft.... Hätte ich lieber vor dem Upgrade mal löschen sollen.
 

iQuaser

Mitglied
Dabei seit
25.07.2008
Beiträge
939
Punkte Reaktionen
416
Auch apple ist davor nicht gefeit, deshalb haben sie die Time Machine so umgestellt, dass sie nur noch die Daten sichert.
Beim Zurückspielen muss man erst das System neu installieren und dann die Datenpartition zurückschieben.

Nicht dein ernst?
Muss man nur das Grundsystem neu installieren - und er holt sich dann Programme, Einstellungen usw. aus TimeMachine oder sind tatsächlich nur noch reine Daten wie Bilder, Dokumente usw. vorhanden?
Letzteres würde mich erschüttern.

Will jetzt aber meinen Mac nicht plattmachen, um es zu testen :iD:
 

tocotronaut

Aktives Mitglied
Dabei seit
14.01.2006
Beiträge
29.830
Punkte Reaktionen
9.454
Man kann nicht mehr einfach das Backup zurückspielen um das ganze System zu ersetzen.
Ich glaube, das Backup ist auch nicht mehr bootfähig.

Erst Grundsystem installieren, damit man wieder ein versiegeltes Systemvolume hat.
Dann alle Daten aus dem Backup einspielen.

Einzelne Dateien kann man natürlich immer noch wiederherstellen.

Man muss auch immer einen Installationsmedium oder eine Internetverbindung haben.
 

Lor-Olli

Aktives Mitglied
Dabei seit
24.04.2004
Beiträge
9.870
Punkte Reaktionen
4.484
Der CCC macht mittlerweile auch bei BigSur ein systemcopy - allerdings ist bisher KEINE Sicherung bootable, auch nicht mit Apple tools… Wen es interessiert, Mike (Bombich) nennt hier die Hintergründe, er nennt auch die möglichen Ansätze um ein solches BackUp bootable zu machen und erstellt bereits tools hierfür.

Prinzipiell verfolgt Apple mit Mac OS eine ähnliche Strategie wie mit iOS, EIN Sytem für beide wird es aber wohl nie geben, auch nicht mit apple silicon. Der Gedanke dahinter ist der, dass System gegen Angriff zu festigen, mittlerweile ist auch MacOS für Schadsoftware und Angriffe keine absolute Festung mehr (man betrachte die Menge der Sicherheitsupdates der letzten Zeit, teilweise riesig mussten doch relevante Teile des Systems neu geschrieben werden…). Der Weg den man mit BigSur beschreitet kann nervig sein, er schützt das System vor dem Einschleusen von unerwünschter Software, allerdings um den Preis, dass einige altgewohnte Pfade und Möglichkeiten, wie bestimmte Drittsoftware, nicht mehr funktionieren (weswegen lor-olli immer noch mit Mojave arbeitet ;)). Die Veränderungen werden mit apple silicon sicher noch weiter fortschreiten, die Apple-Welt wird weiter zunehmend eine Anwender-Welt und kaum noch eine Do-It-Yourself-Maschine. Die Unterschiede merken einige Programmierer von MacOS auch schon heute, allerdings ist z.B. die Menge der iOS-Software rapide gestiegen - trotz der Restriktionen. Schöne Neue Welt? Oder fällt es uns (alten grauhaarigen Männern… :unsure:) nur so schwer uns umzustellen? Ich jedenfalls programmiere schon eine Weile nicht mehr, insofern…:whistle:
 

KOJOTE

Aktives Mitglied
Dabei seit
06.11.2004
Beiträge
8.679
Punkte Reaktionen
2.516
Der CCC macht mittlerweile auch bei BigSur ein systemcopy - allerdings ist bisher KEINE Sicherung bootable, auch nicht mit Apple tools… Wen es interessiert, Mike (Bombich) nennt hier die Hintergründe, er nennt auch die möglichen Ansätze um ein solches BackUp bootable zu machen und erstellt bereits tools hierfür.
Das ist im aktuellen CCC bereits voll integriert. Es genügt ein Klick und CCC erstellt die notwendige Systemdateien und das Backup ist dann bootfähig, zwar nicht über Systemeinstellungen > Startvolume, wohl aber bei Neustart mit gedrückter Option-Taste.
 

Lor-Olli

Aktives Mitglied
Dabei seit
24.04.2004
Beiträge
9.870
Punkte Reaktionen
4.484
@KOJOTE:
da ich noch kein BigSur nutze, hatte ich eh keine Probleme, aber danke für den Hinweis.
Meine Anmerkung ging auch eher dahin, dass Mike eine kurze Darstellung der Änderungen und der damit aufgeworfenen Probleme gibt (gab). Aber Bombich wäre nicht Bombich, wenn er damit nicht fertig würde… ;)
 
Oben Unten