Aparte del error del usuario, ¿qué tipos de ataques evitaría el SIP?

3

En este sitio y en otras comunidades entusiastas de Apple, a menudo veo personas que aconsejan firmemente que no se desactive la Protección de integridad del sistema. Esto siempre me ha parecido algo extraño, ya que el SIP no existía hasta hace poco, y evita muchos ajustes que solían ser relativamente comunes, como SIMBL y OSXFuse.

Si soy un usuario entusiasta siguiendo prácticas de seguridad básicas como:

  1. Usar una contraseña administrativa única y segura.
  2. Solo conceder permisos de administrador a las aplicaciones en las que confío.
  3. Solo uso sudo cuando sea necesario, y solo para los comandos que entiendo.

¿A qué tipo de ataques me estoy abriendo al dejar SIP deshabilitado?

Dicho de otra manera, ¿es una computadora Mac sin SIP más vulnerable que una máquina comparable que ejecute una configuración predeterminada de Windows o una versión común de Linux?

    
pregunta Wowfunhappy 25.08.2017 - 16:46

1 respuesta

4

Desde la página de Apple Acerca de la protección de integridad del sistema en tu Mac

  

Antes de la protección de integridad del sistema, el usuario root no tenía permiso   restricciones, para que pueda acceder a cualquier carpeta o aplicación del sistema en tu Mac.   El software obtuvo acceso de nivel raíz cuando ingresó a su   Nombre del administrador y contraseña para instalar el software. Eso permitio   el software para modificar o sobrescribir cualquier archivo o aplicación del sistema.

Por lo tanto, según la premisa de su pregunta, un buen administrador de sistemas habría usado contraseñas seguras, permisos de administrador solo para usuarios / aplicaciones en las que confía y solo utilizar sudo cuando sea necesario.

Bien ... veamos un escenario hipotético, pero totalmente plausible: Instalar VirtualBox.

Supongamos por un momento, que el sitio de VirtalBox fue pirateado y que se cargó una versión maliciosa de VB y se puso a disposición como auténtica. Ya que para instalar VB requiere los privilegios root , invariablemente usarías sudo para instalarlo (por eso te pide tu contraseña).

Sin SIP, podría escribir en cualquiera de las áreas protegidas como root, instalándose con privilegios de administrador completos para hacer cualquier cosa nefasta que quisiera hacer. Es importante tener en cuenta que las prácticas de seguridad que enumeró en su pregunta nunca entraron en juego.

Es solo otra capa de protección.

Una Mac con SIP no es más o menos segura que una máquina con Windows 10 con Protección del sistema habilitada. "Linux" es un tema demasiado amplio para hacer una declaración. Sin embargo, hay Oracle "Hardened" Linux (versión de RedHat Enterprise) que tiene estas características.

    
respondido por el Allan 25.08.2017 - 16:55

Lea otras preguntas en las etiquetas