macOS의 SIP(System Integrity Protection)는 Apple이 도입한 보안 기능 중 하나로, 시스템의 무결성과 보안을 강화하는 데 중요한 역할을 한다. SIP는 주로 시스템 파일과 디렉토리에 대한 변경을 제한하여 악성 소프트웨어나 사용자 실수로 인한 시스템 손상을 방지한다.
하지만 이런 SIP의 특성 때문에 시스템 보안을 우회하거나 시스템에 깊은 변경을 해야 될때 문제가 될수 있다.
다음과 같은 상황이라면 SIP를 해제 하는 것을 고려해 봐야 한다.
SIP해제가 필요한 상황
1. 시스템 파일 수정: SIP는 시스템 파일에 대한 쓰기 권한을 제한한다. 따라서 시스템 파일을 수정해야 하는 경우 SIP를 비활성화해야 한다.
2. 일부 앱 설치 또는 실행 문제: macOS에서 SIP는 시스템 파일 및 디렉토리의 보안을 강화한다. 이로 인해 일부 앱이 설치되지 않거나 실행되지 않는 경우가 있다.
3. 디버깅 및 시스템 조작: 개발자나 시스템 관리자는 SIP를 비활성화하여 디버깅이나 시스템 조작을 수행할 수 있다. 예를 들어, macOS의 내부 동작을 조사하거나 특정 기능을 실험할 때 SIP를 비활성화 해야한다.
4. 보안 제품 설치: 일부 보안 솔루션은 시스템에 깊은 수준의 접근이 필요하기 때문에 SIP를 비활성화해야 정상적으로 설치되고 작동할 수 있다.
하지만 SIP를 무턱대고 비활성화 할 경우 보안이 취약해질 수 있으니 꼭 필요한 경우에만 비활성화 해야한다.
SIP 비활성화 하는 방법
1. Safe Mode 진입
우선 Safe Mode로 진입을 해야지 해당 설정을 할 수 있다.
Safe Mode는 본인이 가지고 있는 기종마다 다르겠지만 맥북 전원을 끈 상태로 전원버튼을 꾹누르고 있거나, comand + R 혹은 comand + shift + R을 누르고 있으면 열린다.
참고로 필자는 MacBook Pro 16를 사용 하고 있고 전원 버튼을 꾹 누르고 있어야지 Safe Mode에 진입 할 수 있었다.
2. 터미널 열기
Safe Mode에 진입하면 두가지 메뉴가 뜨는데 그중 옵션으로 들어가서 계정을 선택한 뒤 로그인한다.
그리고 왼쪽 상단의 유틸리티에서 터미널에 들어가면 된다.
3. 비활성화 스크립트 입력
csrutil disable위와 같은 스크립트를 입력한뒤 계정 비밀번호를 입력하면 비활성화가 된다.
4. 재시동
왼쪽 상단에 있는 사과를 누르고 재시동하면 된다.
5.확인
csrutil status터미널에 위 스크립트를 입력하면 csrutil 상태가 나온다.
disable이 됐다면 정상적으로 비활성화가 된것이다.
SIP 활성화 하는 방법
SIP 비활성화 하는 방법에서 3번의 스크립트만 아래의 스크립트로 바꿔서 실행하면 된다.
csrutil enable
댓글