Os X El Capitán: ¿el parche de protección de integridad del sistema .AppleSetupDone explotará / hackeará?

1

No estoy seguro de si esto fue posible en OS X Yosemite, sin embargo, OS X Mavericks tiene una falla de seguridad en la cual: Si una persona tiene acceso físico a una computadora, solo necesita iniciarse en el Modo de usuario único, montar el disco duro y elimine el archivo ".AppleSetupDone" en el Directorio "/ var / db /". Al hacerlo, engañar a la computadora para que piense que es su primer lanzamiento y permitir que la persona configure una nueva cuenta de administrador.

OS X El Capitan aparentemente tiene esta nueva característica de seguridad conocida como Protección de integridad del sistema, que limita el acceso de raíz a un conjunto de Directorios que incluyen: / system, / bin, / sbin, / usr, / etc, / tmp y / var .

Mi pregunta es:

¿Protegerá la integridad del sistema el archivo ejecutable .AppleSetupDone de la eliminación y el posterior ataque?

    
pregunta user4493605 18.11.2015 - 13:27

2 respuestas

4

No. .AppleSetupDone no es un ejecutable, es solo un archivo vacío. SIP no no incluye /tmp o /var . Estos son directorios que deben permanecer en escritura durante el uso normal.

    
respondido por el At0mic 18.11.2015 - 13:38
4

Si desea evitar que un usuario realice este ataque, puede agregar una contraseña de firmware. Al hacer esto, evita que se inicie el modo de usuario único sin ingresar la contraseña y que no se inicie desde un dispositivo externo. La protección de integridad del sistema no evita este ataque.

    
respondido por el akiek 07.12.2015 - 20:39

Lea otras preguntas en las etiquetas