Auf dieser Seite und in anderen Communitys von Apple-Enthusiasten sehe ich oft Leute, die dringend davon abraten, den Systemintegritätsschutz zu deaktivieren. Das kam mir schon immer etwas seltsam vor, da SIP bis vor Kurzem noch gar nicht existierte, und es verhindert viele Tweaks, die früher relativ alltäglich waren, wie SIMBL und OSXFuse.
Wenn ich ein begeisterter Benutzer bin, befolge grundlegende Sicherheitspraktiken wie:
Welchen Arten von Angriffen öffne ich mich, wenn ich SIP deaktiviert lasse?
Anders ausgedrückt: Ist ein Mac-Computer ohne SIP anfälliger als ein vergleichbarer Computer, auf dem eine Standardkonfiguration von Windows oder eine gängige Linux-Variante ausgeführt wird?
Von Apples Seite About System Integrity Protection on your Mac
Vor dem Systemintegritätsschutz hatte der Root-Benutzer keine Berechtigungseinschränkungen, sodass er auf jeden Systemordner oder jede App auf Ihrem Mac zugreifen konnte. Die Software hat Root-Zugriff erhalten, wenn Sie Ihren Administratornamen und Ihr Kennwort eingegeben haben, um die Software zu installieren. Dadurch konnte die Software jede Systemdatei oder App ändern oder überschreiben.
Basierend auf der Prämisse Ihrer Frage hätte ein guter Systemadministrator starke Passwörter und Administratorberechtigungen nur für Benutzer / Apps verwendet, denen Sie vertrauen, und nur sudo
bei Bedarf verwendet.
Ok ... schauen wir uns ein hypothetisches, aber durchaus plausibles Szenario an: Die Installation von VirtualBox.
Nehmen Sie für einen Moment an, dass die VirtalBox-Site gehackt wurde und eine bösartige Version von VB hochgeladen und als echt verfügbar gemacht wurde. Da für die Installation von VB root
Berechtigungen erforderlich sind, würden Sie dies immer tun, sudo
um es zu installieren (deshalb werden Sie nach Ihrem Passwort gefragt).
Ohne SIP könnte es als Root in jeden der geschützten Bereiche schreiben und sich mit vollen Administratorrechten installieren, um alle schändlichen Dinge zu tun, die es tun wollte. Es ist wichtig zu beachten, dass die Sicherheitspraktiken, die Sie in Ihrer Frage aufgezählt haben, nie zum Tragen kamen.
Es ist nur eine weitere Schutzschicht.
Ein Mac mit SIP ist nicht mehr oder weniger sicher als ein Windows 10-Rechner mit aktiviertem Systemschutz. "Linux" ist ein zu breites Thema, um eine Aussage zu treffen. Es gibt jedoch Oracle „Hardened“ Linux (Version von RedHat Enterprise), das über diese Funktionen verfügt.
Wowfunhappy
Allan
Wowfunhappy
Allan
Wowfunhappy