Per impostazione predefinita, i Mac sono estremamente insicuri se qualcuno può ottenere accesso fisico, in quanto possono semplicemente spegnerlo, premere il pulsante di accensione, tenere premuto comando - S , e lì, ottengono l'accesso root in 5 secondi.
C'è un modo per disabilitare la modalità di avvio per utente singolo, o almeno per proteggerla con la password?
Il meglio che puoi fare è impostare una password del firmware nella speranza che qualcuno non cambi le opzioni di avvio memorizzate in NVRAM o lascia che la tastiera selezioni un software alternativo per l'avvio e superi le tue password amministrative.
I vecchi Mac usano Open Firmware per applicare questa password, quelli più recenti usano EFI Password per impedire l'avvio in modalità utente singolo.
Accesso fisico significa con strumenti, il tuo mac è vulnerabile per ripristinare fisicamente la password del firmware o rimuovere l'unità. Per proteggerli, considera FileVault che crittografa il contenuto del tuo disco e richiede la password corretta indipendentemente dall'accesso fisico al mac.
Con l'accesso fisico completo, tutte le scommesse sono disattivate per quanto riguarda la sicurezza dell'avvio. Assicurati che i dati o gli account utente che ti interessano siano crittografati (filevault, et.al.) in modo che i bit sul disco siano più probabilmente inutili senza password.