Sé que / dev contiene todos los controladores necesarios para el mouse, el teclado, etc. ¿pero algún malware peligroso puede eliminar la carpeta? ¿O puede alguien eliminar manualmente la carpeta con sudo ?
El directorio que cubre SIP ( Acerca de la protección de integridad del sistema ) es
- / System
- / usr
- / bin
- / sbin
- aplicaciones que están preinstaladas con OS X
/ dev contiene todos los controladores necesarios para el mouse, el teclado, etc.
No. Estos son nodos de dispositivos o archivos especiales que acceden directamente al hardware.
Los controladores de dispositivos generalmente se encuentran en la biblioteca del sistema como kexts (Extensiones de núcleo). Consulte esta respuesta para obtener más detalles.
¿Puede alguien eliminar manualmente la carpeta con sudo?
Sí, puede eliminar esta carpeta; sin embargo, debe restaurarse al reiniciarse porque estos nodos se dinámicamente se generan a medida que se detecta el hardware. Bajo Linux y BSD, el comando makedev regenerará sus dispositivos. mknod hará lo mismo para macOS.
Desde la página del manual ( man mknod )
El comando mknod crea archivos especiales de dispositivo.
Entonces, ¿puede el malware eliminar o afectar estos archivos? Posiblemente, pero sería contraproducente porque para empezar necesitaría root access y cualquier cambio sería temporal en el mejor de los casos.
Lea otras preguntas en las etiquetas high-sierra