La protección de la integridad del sistema (SIP) se compone de una serie de elementos que actúan conjuntamente para garantizar la integridad del sistema. Entre ellos se encuentran, por ejemplo, la protección contra extensiones del kernel sin firmar, la protección de los permisos del sistema de archivos y directorios del sistema, etc.
Cuando se lista el estado de SIP, en algunas versiones se informará del estado del componente "Apple Internal" de SIP. Este componente le indica si se trata de una construcción interna de Apple del sistema operativo o no - está ahí para asegurar que las llamadas específicas del sistema, o los usos de las llamadas del sistema, que están reservados para el propio uso de Apple, no pueden ser llamados por los programadores de terceros.
El nombre técnico de SIP es en realidad CSR (restricciones de seguridad configurables). El sistema operativo mantiene un conjunto de banderas de configuración en la memoria para la funcionalidad CSR. Cuando se desactiva el SIP, en realidad se habilita una serie de banderas de configuración que permiten la funcionalidad que antes estaba restringida.
La bandera para "Apple Internal" es CSR_ALLOW_APPLE_INTERNAL. Esta bandera será comprobada por varias funcionalidades en el kernel antes de permitir que se realice una llamada al sistema. Se comprueba antes de permitir que un proceso borre su estado binario de plataforma y antes de permitir el dtrace sin restricciones de un proceso. Puede que se compruebe en otros lugares que desconozco.
El indicador CSR_ALLOW_APPLE_INTERNAL se mantiene si su dispositivo es una unidad de uso interno (IUOU) o si ejecuta una versión interna firmada del sistema operativo.
