Nel cast che malware e / o trojan hanno infettato macOS, un utente malintenzionato può disabilitare la protezione dell'integrità del sistema e immettere codice e fare altre cose dannose? Un utente malintenzionato può persino scoprire la password dell'amministratore prima di disabilitare sip come il software di keylogging sarebbe necessario? Se non riesce a scoprire la password in questo modo, lascia che lo indovini perché il passcode è molto semplice.
Lo stesso SIP non è un problema, dal momento che richiede la presenza fisica per disabilitare (con spirito: riavviare la macchina in modalità di ripristino ed eseguire un comando di terminale). In nessun momento durante il processo di modifica delle impostazioni SIP è richiesta la password dell'account.
Tuttavia, c'è un vecchio adagio nella sicurezza del computer: se qualcuno ha accesso fisico al tuo computer, non è più il tuo computer.
Se un hacker remoto ha la password del tuo account, potrebbero accedere a vari servizi di rete se possono raggiungere le porte, ottenere una shell SSH, impersonare te e così via.
Se un hacker seduto davanti alla tua tastiera ha la password del tuo account, l'hacker che ha la password del tuo account è l'ultima delle tue preoccupazioni.
Leggi altre domande sui tag macos sierra system-information