Home | Riparazioni PC & APPLE | Assistenza e riparazioni Apple

Disattivare i sistemi di sicurezza di macOS

di

Disattivare i sistemi di sicurezza di macOS

In questo articolo spiego in sintesi come disattivare alcuni dei sistemi di sicurezza che Apple ha previsto sui sistemi operativi macOS.

Sembrerà una follia ma queste procedure di disattivazione, benché pericolose perché espongono il sistema ad attacchi di virus e malware, sono importanti quando ad esempio, solo per citarne alcuni:

  • si vuole installare un particolare programma non certificato o firmato;
  • alterare librerie e drivers (kext);
  • aggiungere extensions;
  • eseguire particolari funzioni su cartelle e file di macOS normalmente non accessibili né modificabili;
  • installare e configurare versioni di sistemi operativi più recenti (patchati) sui Mac che non lo prevedono.

Ovviamente questi sistemi di protezione sono stati studiati col tempo da Apple per proteggere i nostri Mac da attacchi esterni o esecuzione di software malevolo: quindi disattivarli potrebbe rendere il Mac poco sicuro. Inoltre la loro disattivazione non migliora assolutamente le performance.

Inoltre normalmente, a parte GateKeeper che può essere invasivo, nell’uso normale non dovreste avere necessità di disattivare queste procedure di sicurezza.

Faccio notare che nelle vecchie versioni di sistema operativo non c’era nessun tipo di protezione.. e funzionava tutto perfettamente anche c’erano meno problemi di sicurezza.

Ecco un elenco dei comandi da eseguire quasi tutti in modalità recovery:

problema mac non funziona dopo aggiornamento bigsur

Disabilitare GateKeeper

Nelle vecchie versioni di macOS si poteva eseguire un software senza problemi o al massimo decidere se far avviare solo applicazioni da AppStore, sviluppatori certificati o dovunque.

Successivamente Apple ha introdotto un blocco per cui la scelta “dovunque” è sparita: il blocco si chiama appunto GateKeeper e si può disattivare eseguendo il comando via terminale:

sudo spctl --master-disable

disabilitare gatekeeper

Disabilitare SIP

SIP (System Integrity Protection) serve a limitare l’accesso dell’utente ROOT ad alcune cartelle e file di sistema. Uno dei grossi limiti è che disattivandolo non si riusciranno ad eseguire sui modelli dotati di chip M1 ed M2 i software dedicati ad iOS.

Per disattivarlo avviare il Mac in modalità recovery e digitare:

csrutil disable

Disattivare SKEL

Se dopo l’installazione del sistema operativo si caricano estensioni non firmate, esiste un’altra protezione chiamata SKEL (Secure kernel Extension Loading). Ovviamente si può disattivare:

spctl kext-consent disable

Disabilitare la convalida di accesso alle librerie

È un meccanismo di protezione adottato da Apple sugli ultimi sistemi con cui si impedisce il caricamento di librerie prive di firma. Per disattivare questo controllo:

sudo defaults write /Library/Preferences/com.apple.security.libraryvalidation.plist DisableLibraryValidation -bool true

Disabilitare AMFI

Il processo AMFI (Apple Mobile File Integrity) si occupa di verificare integrità di applicazioni e dati.  La sua disattivazione potrebbe bloccare l’esecuzione di qualche applicazione.

Disabilitando l’AMFI non saranno più visualizzati i messaggi di tentato accesso alle periferiche (webcam, microfono, ecc.) o periferiche esterne da parte delle applicazioni.

Per disattivare questo processo bisogna avviare il Mac in modalità recovery ed eseguire da terminale:

nvram boot-args="amfi_get_out_of_my_way=0x1"

Disabilitare SVV

Con i recenti sistemi Apple ha stabilito che il sistema operativo è firmato, è installato in una partizione a sola lettura e non può essere modificato; tuttavia se si vuole abilitare la scrittura si può disattivare il SSV ( Signed System Volume ). La procedura è tuttavia un pò pericolosa perché dopo la disattivazione bisogna poi rendere il volume avviabile.

Sempre da sistema in recovery, ecco il comando per disattivare SVV:

csrutil authenticated-root disable

Il comando disattiva la crittografia, monta il sistema ed effettua diverse modifiche.

Successivamente bisogna rendere il volume nuovamente avviabile eon il seguente comando:

sudo bless --folder [point de montage]/System/Library/CoreServices --bootefi --create-snapshot && sudo reboot

Attenzione: tutti i comandi illustrati in questo articolo effettuano delle modifiche importanti al sistema operativo macOS che possono causare effetti indesiderati. Usateli con cautela!

Crediti: naut.ca, journaldulapin

 

Per Info & Preventivi ed assistenza sul vostro Mac contattatemi: Carlo 393.593.35.22 | assistenza@informaticanapoli.com

Per contatti telefonici o WhatsApp:

numero assistenza apple PC


La nostra mail:
assistenza@informaticanapoli.com

OPPURE CLICCA QUI PER IL FORM CONTATTI

Impostazioni Privacy

Scegli quali cookie vuoi autorizzare Puoi cambiare queste impostazioni in qualsiasi momento. Tuttavia, questo potrebbe risultare alla susseguente non-disponibilità di alcune funzioni. Per informazioni sull’eliminazione dei cookie, consulta la funzione aiuto del tuo browser SCOPRI DI PIÙ SUI COOKIE CHE UTILIZZIAMO.

Con lo slider, puoi abilitare o disabilitare vari tipi di cookie:

Questo sito web lo farà

  • Essenziali: Ricorda la tua impostazione sui permessi cookie
  • Essenziali: Permetti cookie sessione
  • Essenziali: Raccogli informazioni che inserisci nei form contatti newsletter e altri form su tutte le pagine
  • Essenziali: Mantieni traccia di quello che inserisci nel carrello
  • Essenziali: Conferma che sei connesso nel tuo account utente
  • Essenziali: Ricorda la versione di lingua selezionata

Questo sito non lo farà

  • Ricorda i tuoi dettagli d’accesso
  • Funzionalità: Ricorda impostazioni social media
  • Funzionalità: Ricorda paese e regione selezionati
  • Analitica: Tieni traccia delle tue pagine visitate e interazioni effettuate
  • Analitica: Tieni traccia della tua posizione e della regione basato sul tuo numero IP
  • Analitica: Tieni traccia del tempo speso su ogni pagina
  • Analitica: Aumenta la qualità dei dati delle funzioni di statistica
  • Pubblicità: Mostra informazioni e pubblicità su misura basandoci sui tuoi interessi per es. il contenuto che hai visitato in passato (In questo momento non usiamo pubblicità mirata o cookie mirati)
  • Pubblicità: Raccogli informazioni personalmente identificabili come nome o informazioni

Questo sito web lo farà

  • Essenziali: Ricorda la tua impostazione sui permessi cookie
  • Essenziali: Permetti cookie sessione
  • Essenziali: Raccogli informazioni che inserisci nei form contatti newsletter e altri form su tutte le pagine
  • Essenziali: Mantieni traccia di quello che inserisci nel carrello
  • Essenziali: Conferma che sei connesso nel tuo account utente
  • Essenziali: Ricorda la versione di lingua selezionata
  • Funzionalità: Ricorda impostazioni social media
  • Funzionalità: Ricorda regione e paese selezionati

Questo sito non lo farà

  • Analitica: Tieni traccia delle tue pagine visitate e interazioni effettuate
  • Analitica: Tieni traccia della tua posizione e della regione basato sul tuo numero IP
  • Analitica: Tieni traccia del tempo speso su ogni pagina
  • Analitica: Aumenta la qualità dei dati delle funzioni di statistica
  • Pubblicità: Mostra informazioni e pubblicità su misura basandoci sui tuoi interessi per es. il contenuto che hai visitato in passato (In questo momento non usiamo pubblicità mirata o cookie mirati)
  • Pubblicità: Raccogli informazioni personalmente identificabili come nome o informazioni

Questo sito web lo farà

  • Essenziali: Ricorda la tua impostazione sui permessi cookie
  • Essenziali: Permetti cookie sessione
  • Essenziali: Raccogli informazioni che inserisci nei form contatti newsletter e altri form su tutte le pagine
  • Essenziali: Mantieni traccia di quello che inserisci nel carrello
  • Essenziali: Conferma che sei connesso nel tuo account utente
  • Essenziali: Ricorda la versione di lingua selezionata
  • Funzionalità: Ricorda impostazioni social media Funzionalità: Ricorda regione e paese selezionati
  • Analitica: Tieni traccia delle tue pagine visitate e interazioni effettuate
  • Analitica: Tieni traccia della tua posizione e della regione basato sul tuo numero IP
  • Analitica: Tieni traccia del tempo speso su ogni pagina
  • Analitica: Aumenta la qualità dei dati delle funzioni di statistica

Questo sito non lo farà

  • Pubblicità: Mostra informazioni e pubblicità su misura basandoci sui tuoi interessi per es. il contenuto che hai visitato in passato (In questo momento non usiamo pubblicità mirata o cookie mirati)
  • Pubblicità: Raccogli informazioni personalmente identificabili come nome o informazioni

Questo sito web lo farà

  • Funzionalità: Ricorda impostazioni social media
  • Funzionalità: Ricorda paese e regione selezionati
  • Analitica: Tieni traccia delle tue pagine visitate e interazioni effettuate
  • Analitica: Tieni traccia della tua posizione e della regione basato sul tuo numero IP
  • Analitica: Tieni traccia del tempo speso su ogni pagina
  • Analitica: Aumenta la qualità dei dati delle funzioni di statistica
  • Pubblicità: Mostra informazioni e pubblicità su misura basandoci sui tuoi interessi per es. il contenuto che hai visitato in passato (In questo momento non usiamo pubblicità mirata o cookie mirati)
  • Pubblicità: Raccogli informazioni personalmente identificabili come nome o informazioni

Questo sito non lo farà

  • Ricorda i tuoi dettagli d’accesso
Salva e chiudi

Per Info & Preventivi: