Nếu bạn đã từng tải xuống ứng dụng trên mạng về, bên ngoài App Store của MacBook, bạn có thể gặp phải tình trạng cảnh báo lỗi không thể cài đặt. Đó là do Gatekeeper và SIP (System Integrity Protection) - 2 công cụ bảo mật giúp cảnh báo và từ chối quyền truy cập khi sử dụng phần mềm tải từ trên mạng về. Tuy nhiên, có rất nhiều ứng dụng trên Macbook không tìm thấy trên AppStore buộc bạn phải cài đặt bằng cách tải trên Google hay Safari. Khi đó, bạn sẽ phải tắt Gatekeeper thì mới có thể cài đặt. Vậy tắt như nào? Làm sao để tắt hoàn toàn GateKeeper và SIP trên MacBook? Cùng tìm hiều ngay nhé!
GateKeeper và SIP là gì?
GateKeeper nghĩa đen là Người gác cổng, còn trong MacOS, đây là một tính năng được tích hợp sẵn giúp giữ bảo mật và sự an toàn cho các dữ liệu, tệp trên Macbook của bạn.
SIP (System Integration Protection) hay còn gọi là bảo vệ tích hợp hệ thống, nó ngăn cản người dùng có quyền truy cập root (bằng lệnh sudo) khỏi việc sửa đổi các vị trí nhất định trên phân vùng chính. SIP giúp bảo vệ khu vực cốt lõi của ổ đĩa, nơi hệ điều hành được cài đặt tránh những rủi do gây lỗi hệ điều hành. Việc bật tắt SIP bạn cần phải vào chế độ Recovery Mode để thực hiện, nên có thế nói SIP cũng là tính năng bảo vệ chuyên sâu của Mac.
Nhiều phần mềm sẽ được cảnh báo không thể mở vì không thuộc AppStore
Nói cách khác, cả 2 công cụ này đều giúp tăng bảo mật nghiêm ngặt và đóng vai trò người bảo vệ Máy, cảnh báo nếu có phần nghi ngờ là độc hại và từ chối quyền truy cập các ứng dụng ngoài để tránh các sự cố không cần thiết.
Để truy cập cài đặt Gatekeeper bạn làm như sau:
- Bước 1: Click vào Logo Apple => Chọn System Preferences (Tuỳ chọn hệ thống)
- Bước 2: Chọn mục Security & Privacy (Bảo mật và Quyền riêng tư)
- Bước 3: Trong cột General Setting (Cài đặt chung) sẽ có tuỳ chọn Allow apps downloaded from (Cho phép ứng dụng được tải xuống từ): nếu đang bật Gatekeeper thì chỉ có 2 tuỳ chọn đó là: App Store và App Store and identified developers (các nhà phát triển đã xác định).
Bất cứ khi nào bạn mở một ứng dụng được tải xuống bên ngoài App Store lần đầu tiên, Gatekeeper sẽ đưa ra cảnh báo hoặc ngăn ứng dụng đó mở. Nếu phần mềm đã được Apple kiểm chứng là an toàn thì bạn sẽ không gặp khó khăn gì khi chạy nó. Tuy nhiên, nếu macOS không thể xác nhận rằng ứng dụng không có phần mềm độc hại, Gatekeeper sẽ ngăn bạn mở nó.
Và tất nhiên, đối với các phần mềm trên AppStore thì tất nhiên sẽ bị chặn lại ngay. Bạn sẽ không thể cài đặt ứng dụng bên ngoài nếu Gatekeeper đang được bật. Tương tự SIP cũng là 1 lớp bảo mật như vậy. Bởi vậy, nếu bạn cần thiết phải cài các ứng dụng từ bên ngoài thì trước tiên hãy tắt Gatekeeper và SIP đi nhé! Hãy làm theo các cách dưới đây:
Cách bật tắt Gatekeeper với Terminal
a. Tắt Gatekeeper bằng Terminal
Để vô hiệu hoá Gatekeeper cách nhanh và đơn giản nhất chính là sử dụng Terminal (Đây là một giao diện cho phép bạn nhập và thực hiện các lệnh chuyên sâu dành cho Macbook nhanh chóng).
Để tắt Gatekeeper, hãy làm theo các bước sau:
- Bước 1: Mở Terminal bằng cách nhấn Command + Space để mở Spotlight, sau đó nhập tìm kiếm "Terminal" và kích đúp vào ứng dụng để mở.
- Bước 2: Nhập lệnh sau: "sudo spctl --master-disable"
- Bước 3: Nhấn Enter và nhập mật khẩu quản trị của bạn khi xuất hiện dòng Pass và chìa khoá (Khi bạn nhập mật khẩu sẽ không hiện lên nhưng bạn cứ nhập vào) sau đó nhấn Enter một lần nữa để kết thúc quá trình tắt Gatekeeper.
Sau khi bạn tắt Gatekeeper bạn sẽ có thêm 1 địa điểm nữa trong mục Allow apps downloaded from (Cho phép ứng dụng được tải xuống từ) đó là mục Anywhere (Mọi nơi) - Bạn tích xanh vào mục này là đã cho phép bạn tải các ứng dụng ngoài AppStore rồi đó. Bạn cũng có thể dùng cách này để kiếm tra xem chắc chắn Gatekeeper đã được tắt chưa (nếu chưa tắt thì sẽ không có tuỳ chọn thứ 3 này).
b. Kích hoạt Gatekeeper với Terminal
Khi bạn muốn bật lại sự bảo vệ và kích hoạt lại Gatekeeper một lần nữa, bạn có thể dễ dàng bật nó với một lệnh Terminal đơn giản.
Để bật Gatekeeper, hãy làm theo các bước sau:
- Tương tự như trên, bạn bấm Command + Space để mở Spotlight, sau đó nhập tìm kiếm "Terminal" và kích đúp vào ứng dụng để mở.
- Nhập lệnh sau:
sudo spctl --master-enable
- Nhấn Enter và nhập mật khẩu quản trị của bạn nếu được yêu cầu. Và cuối cùng ấn Enter lần nữa để xác nhận.
Khi bạn bật lại chế độ bảo vệ Gatekeeper, tuỳ chọn Anywhere (Mọi nơi) mà bạn thấy được trong System Preferences (Tuỳ chọn hệ thống) => An ninh & Bảo mật (Security & Privacy) => Cài đặt chung bây giờ sẽ không có sẵn nữa. Đó cũng là 1 cách bạn kiểm tra kem đã kích hoạt thành công Gatekeeper chưa.
c. Cách kiểm tra trạng thái Gatekeeper bằng Terminal
Nếu bạn không chắc chắn về trạng thái hiện tại của Gatekeeper và muốn kiểm tra lại xem các thay đổi mong muốn đã xảy ra chưa, ngoài cách vào trong System Preferences để kiểm tra như trên, bạn có thể dùng 1 lệnh khác
Để kiểm tra trạng thái Gatekeeper, hãy làm theo các bước sau:
- Bước 1: Bấm tổ hợp Command + Space để mở Spotlight, sau đó nhập tìm kiếm "Terminal" và kích đúp vào ứng dụng để mở.
- Bước 2: Nhập lệnh sau: spctl --status
- Bước 3: Cuối cùng nhấn Enter để kiểm tra. Nếu kết quả hiện ra là: assesments disabled thì bạn đã tắt thành công Gatekeeper còn nếu hiện enable thì bạn vẫn đang bật chế độ bảo vệ đó ạ!
Hoặc dễ nhất bạn vẫn có thể kiểm tra trong Cài đặt chung ở cài đặt Security & Privacy. Nếu có tuỳ chọn Anywhere (Mọi nơi) thì bạn đã tắt cổng bảo vệ Gatekeeper còn nếu không thấy xuất hiện tuỳ chọn này thì bạn đang được bảo vệ bởi Gatekeeper rồi đó!
Cách Vô Hiệu Hoá SIP bằng Terminal trong Recovery Mode
Việc vô hiệu hoá SIP thì không thực hiện ngay trên giao diện macbook mà cần vào chế độ Recovery Mode để cài đặt. Bạn thực hiện tắt SIP như sau:
- Bước 1: Khởi động (hoặc Restart lại máy nếu máy đang bật) đồng thời giữ tổ hợp phím Command +R cho đến khi xuất hiện logo Apple và đợi cho đến khi vào chế độ Recovery Mode. Trong 1 số dòng máy mới chưa hiện luôn ô này thì bạn nhớ chọn User bạn đăng nhập và nhập mật khẩu máy thì sẽ hiện ra ô như bên dưới nhé!
- Bước 2: Trong Recovery Mode, chọn mục Utilities (Tiện ích) => Chọn Terminal
- Bước 3: Gõ vào dòng lệnh: csrutil disable rồi ấn Enter
- Bước 4: Nếu máy hiện ra dòng Successfully disabled System Integrity Protection là bạn đã tắt SIP thành công.
- Bước 5: Cuối cùng gõ reboot rồi Enter để máy khởi động lại là xong
Và tương tự như trên nếu bạn muốn bật lại SIP thì thay dòng lệnh bên trên thành: csrutil enable là được ạ!
Mặc dù đôi lúc bạn cần tắt Gatekeeper và SIP để cài các ứng dụng ngoài nhưng đa phần nếu không cần thiết bạn cũng không cần làm vậy. Bởi công cụ Gatekeeper và SIP sẽ giúp Macbook của bạn tránh được các phần mềm độc hại thâm nhập. Bởi vậy, khi bạn tắt trình bảo vệ này bạn cũng nên thận trọng hơn trong việc lựa chọn phần mềm khi tải về. Các biện pháp an toàn tích hợp của Apple luôn sẵn sàng trợ giúp, nhưng đôi khi quá nhiều hạn chế có thể gây cản trở. Nếu bạn muốn tắt một tính năng bảo mật quan trọng, bạn nên luôn tìm hiểu công cụ mà bạn đang nghiên cứu và những hậu quả tiềm ẩn liên quan trước tiên.
5mac.vn cũng cấp nhiều MacBook Pro M1, MacBook Pro M2, MacBook Air M1, MacBook Air M2, MacBook Pro intel, MacBook MDM với giá hợp lý, rẻ nhất thị trường.