Trusted mac os как отключить

Trusted mac os как отключить

В 2015 году компания Apple внедрила в OS X El Capitan (10.11) новый механизм защиты пользовательских данных от вредоносного ПО, получивший название System Integrity Protection (также известная как SIP или rootless).

Зачем отключать SIP

Например, Вы хотите понизить версию iTunes после очередного обновления или попросту удалить одну из программ Apple: Safari, iTunes, Photo. но все это предустановленные приложения и удалить их вы не сможете. Но если отключить SIP, то такая возможность у вас появится.

Так же, некоторые «пролеченные» приложения требуют отключения SIP для полноценной работы всех функций из-за особенностей реализации активации.

Инструкция (отключение SIP)

Отключить SIP из самой macOS невозможно, иначе теряется весь смысл защиты. Поэтому потребуется загрузиться в режим Восстановления (Recovery mode) и выполнить определенные команды в терминале.

1. Запустите Мак в режиме восстановления macOS.

Intel: Перезагрузите компьютер. Как только экран почернеет, нажмите и удерживайте клавиши Cmd + R до появления на экране логотипа Apple. По завершению загрузки вы попадёте в режим восстановления.

Apple Silicon: Удерживайте кнопку питания выключенного Мак (секунд 10). Затем перейдите в «Options». Возможно, потребуется пароль администратора.

2. Запустите Terminal из меню Utilities:

3. Выполните команду csrutil disable и нажмите Enter.

Добавим, что не каждое пропатченное приложение требует полного отключения SIP.
Команда csrutil enable —without fs отключит его только только для файловой системы, не затрагивая Kernel Extensions и не вмешиваясь в работу NVRAM.

4. Перезагрузите Mac.

Иногда отключение SIP может привести к цикличной загрузке Mac в режим Recovery вместо обычного режима. Чтобы устранить эту проблему, при последующей перезагрузке удерживайте на клавиатуре клавишу ⌥Option (Alt) для загрузки в режим выбора дисков. Далее выберите диск с системой и кликните по нем мышкой или нажмите Enter.

Дополнительно

Совсем не обязательно отключать SIP навсегда. Провернув необходимые махинации (запустив нужное приложение), вы можете перейти в Режим восстановления (повторно) и включить защиту Мак командой csrutil enable

Для проверки статуса SIP используйте команду csrutil status

Терминал отобразит: включена (enabled) или отключена (disabled).

Доступно в обычном режиме, и в режиме восстановления.

Источник

Что такое Trustd, и почему это работает на моем Mac?

Таким образом, вы нашли что-то под названием trustd, работающее на вашем Mac, и теперь интересно, может ли это быть . доверенным. Хорошей новостью является то, что вам не о чем беспокоиться: это часть macOS.

Эта статья является частью нашей текущей серии, объясняющей различные процессы, обнаруженные в Activity Monitor, такие как kernel_task, hidd, mdsworker, installd, WindowServer, blued, launchd, dbfseventsd, coreaudiod и многие другие. Не знаете, что это за услуги? Лучше начните читать!

Сегодняшний процесс, trustd, является частью самого macOS, и был с 10.12 Sierra. Это демон, что означает, что это процесс, выполняющийся в фоновом режиме, выполняющий критические системные задачи. Чтобы быть конкретным, trustd управляет и проверяет сертификаты.

Чтобы процитировать страницу доверия trustd:

trustd provides services for evaluating trust in certificates for all processes on the system.

Итак, что такое сертификат? Это цифровая подпись, которая позволяет пользователям браузера проверять идентификаторы сайтов и защищать от самозванцев. Например, при использовании Safari эти сертификаты подтверждают, что URL-адрес, который вы просматриваете, фактически находится в запрашиваемом вами домене. Эти сертификаты также используются для шифрования вашего веб-трафика с помощью HTTPS. Вы сами можете проверить сертификаты, щелкнув значок блокировки рядом с URL-адресом:

В macOS эти сертификаты также используются почтой и сообщениями для подтверждения идентификаторов. Это trustd, который изучает и управляет этими сертификатами за кулисами, поэтому любой, кто настраивает сторонний брандмауэр, будет видеть почти постоянные уведомления о trustd. Подтверждение этих сертификатов означает, что оно подключено к сети, дважды проверяя, что все находится на уровне.

На вашем компьютере имеется список доверенных и заблокированных сертификатов; другие добавляются на ваш компьютер при загрузке определенного веб-сайта. Вы можете просмотреть сертификаты в вашей системе с помощью Keychain Access, приложения, которое вы найдете в приложениях> Утилиты.

Нажмите кнопку «Сертификаты» внизу справа, а Keychain Access отфильтрует все остальное. Это лучший способ узнать, что делает trustd на вашем компьютере. Это также единственный способ проверить наличие опасных сертификатов на вашем Mac.

Источник

Открытие приложения от неустановленного разработчика на Mac

Если Вы пытаетесь открыть приложение, которая не зарегистрирована в Apple установленным разработчиком, появляется диалоговое окно с предупреждением. Это не обязательно означает, что с приложением что-то не так. Например, некоторые приложения были созданы до начала регистрации разработчиков. Однако приложение не проверялась, поэтому macOS не может определить, было ли приложение изменено или повреждено после выпуска.

Вредоносное ПО часто распространяется следующим образом: в приложение встраивается опасный код, а затем зараженное приложение распространяется далее. Незарегистрированное приложение от неустановленного разработчика может содержать вредоносный код.

Безопаснее всего загрузить новую версию приложения из Mac App Store или использовать альтернативное приложение установленного разработчика.

Чтобы запустить приложение в обход настроек безопасности, выполните следующее.

В Finder на Mac найдите приложение, которое хотите открыть.

Не используйте для этого Launchpad. В Launchpad нельзя использовать контекстное меню.

Удерживая клавишу Control, нажмите на значок приложения, затем выберите «Открыть» в контекстном меню.

Приложение сохраняется в списке исключений из настроек безопасности, и в дальнейшем его можно будет запускать двойным нажатием, как любое зарегистрированное приложение.

Примечание. Можно также внести заблокированное приложение в список исключений. Для этого нажмите кнопку «Подтвердить вход» в панели «Общие» в разделе настроек «Защита и безопасность». Эта кнопка доступна в течение примерно часа после попытки открыть приложение.

Чтобы изменить эти настройки на Mac, выберите меню Apple

> «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Основные».

Как изменить настройки безопасности, описано в разделе Защита компьютера Mac от вредоносного ПО.

Источник

Question: Q: «trustd» Possible malware or virus??

I found something with little snitch that is quite odd.

It showing that «trustd» is a protected rule and it’s in path is /usr/libexec/trustd

The weird thing is in the notes for it, there is some german or other language, which I’ve never seen before.

Heres what it says in the notes.

Überprüft die Gültigkeit von Certificaten.

It says the Process Owner = System and can’t be changed from «Allow any outgoing connection» because it’s protected. Normally only apple rules are protected.

Anyone know what this trustd is, and why the notes are written in german??

iMac, OS X El Capitan (10.11.6), 3.4GHz Intel Core i7, 24GB Ram

Posted on Oct 20, 2016 3:01 PM

All replies

Loading page content

Page content loaded

Hello Bad News52,

Where are you finding these «notes»?

This looks like a process related to certificates. Sometimes people get alarmed when they go poking around in certificates to see them in all kinds of languages. That is because macOS includes root certificates from all over the world.

Oct 20, 2016 4:15 PM

I’ve been using Little Snitch for about 4 years now, and the processes have different notes when you click on them, and their path.

The notes normally look like this.

On Apr 9, 2015, System Preferences via com.apple.preferences.internetaccounts.remoteservice.xpc tried to establish a connection to www.googleapis.com on port 443 (https). The request was allowed via connection alert.

Oct 21, 2016 10:03 PM

Hello again Bad News52,

I’m sure it is just verifying that certificate.

Oct 22, 2016 9:05 AM

I see this as well. It stands out. And there is only one like this, only one in German and it’s protected? Weird. I’d keep Googling. It’s malware or a bug. Either way worthy of questioning.

Of course if malware it would try to mask as legitimate. You can’t accept the simple answer and must research deeper. This is why you buy Little Snitch so let’s get looking!

Dec 16, 2016 3:33 AM

trustd is part of the OS and is located just as you described, /usr/libexec/trustd.

Nothing strange about it.

I see absolutely no reason for worrying.

Don’t fall prey to paranoia.

Dec 16, 2016 6:03 AM

Don’t you know how malware works? Malware would replace a valid process with it’s own compromised process. How do you explain the German writing? How do you explain the way Little Snitch represents this as a «protected» process versus a «system» process.

You think that attempting to look under the covers of the OS is paranoia? It could be nothing or it could represent a problem. He doesn’t know unless he asks. Look if you have no answer that’s fine. The rest of us with the same question (that’s why I came here) will continue to investigate and maybe learn something.

Now I have a theory:

@Bad News52: It is quite interesting the notes don’t correspond to the usual Little Snitch format. But the company making LS is a German company, Objective Development Software GmbH, and they use a «.at» website, in Austria. They probably didn’t localize the notes for languages very well, and some German text slipped through.

The best way to really know is to contact the developer of Little Snitch and ask them!

Dec 16, 2016 6:18 AM

Don’t you know how malware works? Malware would replace a valid process with it’s own compromised process.

Unless you have disabled a fair portion of the macOS security infrastructure, this would be impossible.

There are often claims here on Apple Support Communities that someone has encountered true malware or a hack. But either of those are extraordinarily rare. Technically, they are possible, but in most cases, it is just confusion due to an overly-complicated operating system. If you want to make a claim that it is something real, you need extraordinary evidence.

Dec 16, 2016 12:06 PM

I am trying to ANSWER THE QUESTION that the poster had. Are you?

The questions were «what is trustd?» And «why are the notes written in German?»

You answered the first and I answered the second. You seem to have no familiarity with Little Snitch or its notes facility. The poster has been using it for 4 years, examining the network connections in and out of his Mac. Good for him! That’s how you learn. You attempted to answer but aren’t even familiar with Little Snitch!

Frankly after 4 years of examining network connections he is quite aware of the complexity of MacOS. Better than most in here I’d bet! It isn’t «overly complicated» by any means.

But what is incorrect is to dismiss the *possibility* of malware or claim that he has «paranoia» just because he has a sincere question! He might just want to block unwanted processes. He might be having fun playing around. He might be hardening the OS.

By the way you also do not need «extraordinary» evidence of malware. Any solid evidence will do. Malware and hacks are also not «extraordinarily rare.» And if you are referring to the protections of SIP, that only debut with El Capitan a little over a year ago. Before that time it would have been far easier to replace a system process with a compromised version. Don’t pretend this is hard.

Have a nice day.

Dec 17, 2016 8:09 AM

I am trying to ANSWER THE QUESTION that the poster had. Are you?

No, because I answered it two months ago.

You answered the first and I answered the second. You seem to have no familiarity with Little Snitch or its notes facility. The poster has been using it for 4 years, examining the network connections in and out of his Mac. Good for him! That’s how you learn. You attempted to answer but aren’t even familiar with Little Snitch!

I haven’t used Little Snitch in years. This is not a forum for Little Snitch support. Little Snitch has their own forums (https://forums.obdev.at/) and I’m sure they would be happy to help.

Frankly after 4 years of examining network connections he is quite aware of the complexity of MacOS. Better than most in here I’d bet! It isn’t «overly complicated» by any means.

But what is incorrect is to dismiss the *possibility* of malware or claim that he has «paranoia» just because he has a sincere question! He might just want to block unwanted processes. He might be having fun playing around. He might be hardening the OS.

macOS, as delivered by Apple, is the most secure operating system available. It strives for a good balance between security, convenience, and easy-of-use. There is no part of the security or networking infrastructure that needs adjustment by end-users. Such attempts are far more likely to reduce security than anything else.

By the way you also do not need «extraordinary» evidence of malware. Any solid evidence will do. Malware and hacks are also not «extraordinarily rare.» And if you are referring to the protections of SIP, that only debut with El Capitan a little over a year ago. Before that time it would have been far easier to replace a system process with a compromised version. Don’t pretend this is hard.

It was always extraordinarily difficult, even before El Capitan. That is why true Mac malware is virtually non-existent. With SIP, Apple made is even harder.

Dec 17, 2016 3:59 PM

«macOS, as delivered by Apple, is the most secure operating system available. It strives for a good balance between security, convenience, and easy-of-use. There is no part of the security or networking infrastructure that needs adjustment by end-users. Such attempts are far more likely to reduce security than anything else.»

Thanks for the marketing materials. You talking to the OP or to me? I’ve been a mac user for as long as anyone, and a user of every other OS that exists. And do you know why mac OS is so secure? Why SIP and App install restrictions exist, why it is has been ahead of the curve with respect to security for so long? Constant examination by users, researchers and bad actors poking and prodding under the covers. All those security updates to iOS, MacOS and tvOS are a response to people, many in these very discussions, discovering the many cracks and flaws that are constantly and continuously being patched by Apple. Some extremely well-hidden. I’ve found them myself, and I never would have if some forum expert told me to stop being «paranoid» and to stop looking because I’ve got «the most secure operating system available.»

So you no longer use Little Snitch? What did you replace it with? How do you examine the processes on your mac. After all, you responded to a question about a daemon process. Where does your expertise originate?

And get off your horse, it isn’t helpful. You should have pointed him at the Little Snitch forums in the first place if that was the answer. You did choose to answer, so don’t now pretend that this is the wrong place to ask, or he should have gone elsewhere. You answered the original poster in a the most condescending way. I educated him and now you presume to lecture me. Really.

Sure there are people in these discussions who are deleting things. They install «anti-virus» software they found somewhere on the internet. They spend sleepless nights worrying about their safety. They fix permissions religiously (not possible any more). This guy wasn’t one of those compulsives.

Edit: By the way, I’ve went back to this user name. I look new but I’ve been around a LONG time. Take care!

Источник