在黑苹果(Hackintosh)环境中,有时我们需要关闭 macOS 的 SIP(System Integrity Protection,系统完整性保护), 以便进行内核扩展加载、系统文件修改或调试等高级操作。本文将详细介绍如何在使用 OpenCore 引导器的黑苹果系统中安全地关闭 SIP。
什么是 SIP?
SIP 是 Apple 从 OS X El Capitan 开始引入的一项安全机制,用于限制对系统关键目录和进程的修改,即使以 root 权限也无法绕过。 虽然 SIP 提高了系统安全性,但在黑苹果开发和调试过程中,有时必须临时关闭它。
通过 OpenCore 关闭 SIP 的步骤
- 重启你的黑苹果电脑,进入 OpenCore 引导界面。
- 在启动项列表中,按空格键调出
Boot Options菜单。 - 选择
Disable SIP(可能显示为十六进制值选项)。 - 确认后正常启动 macOS。
注意:此方法仅在当前启动会话中生效。如需永久关闭 SIP,需修改 config.plist。
永久关闭 SIP(修改 config.plist)
打开你的 EFI 分区中的 config.plist 文件(建议使用 ProperTree 或 TextEdit),找到以下路径:
PlatformInfo → Generic → BooterConfig
将其值设为 0x28(表示关闭 SIP 和允许自定义 Kexts)。
同时确保以下设置:
NVRAM → Add → 7C436110-AB2A-4BBB-A880-FE41995C9F82 → csr-active-config = 0x67000000
该值 0x67000000 表示完全禁用 SIP(小端序,实际对应 0x00000067)。
验证 SIP 状态
在终端中运行以下命令:
csrutil status
如果返回 System Integrity Protection status: disabled.,说明 SIP 已成功关闭。
注意事项
- 关闭 SIP 会降低系统安全性,请仅在必要时操作。
- macOS 系统更新后可能会重置 SIP 状态,需重新配置。
- 某些 macOS 版本(如 Ventura 及以后)对 SIP 控制更严格,可能需要额外设置 SecureBootModel 为 Disabled。