En el reparto en el que el malware y / o un troyano ha infectado macOS, ¿puede un atacante desactivar la protección de integridad del sistema e inyectar código y hacer otras cosas perjudiciales? ¿Puede un atacante descubrir su contraseña de administrador antes de deshabilitar Sip ya que se necesitaría el software de registro de teclas? Si no puede descubrir la contraseña de esa manera, digamos que la adivina porque el código de acceso es realmente simple.
El SIP en sí no es un problema, ya que requiere la presencia física para deshabilitarlo (a saber: reiniciar la máquina en modo de recuperación y ejecutar un comando de terminal). En ningún momento durante el proceso de cambiar la configuración de SIP, se requiere la contraseña de su cuenta.
Sin embargo, hay un viejo adagio en la seguridad de la computadora: si alguien tiene acceso físico a su computadora, ya no es su computadora.
Si un pirata informático remoto tiene la contraseña de su cuenta, podrían acceder a varios servicios de red si pueden llegar a los puertos, obtener un shell SSH, hacerse pasar por usted, y demás.
Si un hacker sentado frente a tu teclado tiene la contraseña de tu cuenta, el pirata informático que tenga la contraseña de tu cuenta es la menor de tus preocupaciones.
Lea otras preguntas en las etiquetas macos sierra system-information