Actualmente, puedo montar y editar la partición EFI sin ningún privilegio especial. ¿Es eso correcto?
Comprendo que las marcas de inicio para las regiones protegidas de SIP se almacenan en nvram
, que es inaccesible mediante bendición, pero parece extraño que pueda manipular el binario, y los cambios persistirán durante un reinicio.
¿Hay algo mal aquí? Si no, ¿por qué es así?