A parte l'errore dell'utente, quali tipi di attacchi impedirebbero SIP?

3

In questo sito e in altre community di appassionati di Apple, vedo spesso che le persone sconsigliano vivamente di disattivare la protezione dell'integrità del sistema. Questo mi è sempre sembrato un po 'strano, dato che il SIP non esisteva nemmeno fino a poco tempo fa e previene un sacco di modifiche che erano relativamente comuni, come SIMBL e OSXFuse.

Se sono un utente appassionato, seguo pratiche di sicurezza di base come:

  1. Utilizzo di una password amministrativa strong e univoca.
  2. Solo concedere autorizzazioni di amministratore alle applicazioni di cui mi fido.
  3. Utilizzare solo sudo solo se necessario, e solo per i comandi che capisco.

Quali tipi di attacchi mi sto aprendo lasciando SIP disabilitato?

In altre parole, un computer Mac senza SIP è più vulnerabile di una macchina analoga che esegue una configurazione predefinita di Windows o un comune sapore di Linux?

    
posta Wowfunhappy 25.08.2017 - 16:46
fonte

1 risposta

4

Dalla pagina Apple Informazioni sulla protezione dell'integrità del sistema sul tuo Mac

Before System Integrity Protection, the root user had no permission restrictions, so it could access any system folder or app on your Mac. Software obtained root-level access when you entered your administrator name and password to install the software. That allowed the software to modify or overwrite any system file or app.

Quindi, in base alla premessa della tua domanda, un buon amministratore di sistema avrebbe usato password complesse, autorizzazioni di amministratore solo per gli utenti / app di cui ti fidi e solo usando sudo quando necessario.

Ok ... diamo uno scenario ipotetico, ma del tutto plausibile: installazione di VirtualBox.

Supponiamo per un momento che il sito VirtalBox sia stato violato e una versione dannosa di VB sia stata caricata e resa disponibile come originale. Poiché per installare VB sono necessari i privilegi di root , si utilizzerà invariabilmente sudo per installarlo (ecco perché ti chiede la password).

Senza SIP, potrebbe scrivere su qualsiasi area protetta come root che si installa con i privilegi di amministratore completi per fare qualsiasi cosa nefasta voglia fare. È importante notare che le pratiche di sicurezza enumerate nella domanda non sono mai state in gioco.

È solo un altro livello di protezione.

Un Mac con SIP non è più o meno sicuro di un computer Windows 10 con System Protection abilitato. "Linux" è un argomento troppo ampio per fare una dichiarazione. Tuttavia, c'è Oracle "Hardened" Linux (versione di RedHat Enterprise) che ha queste caratteristiche.

    
risposta data 25.08.2017 - 16:55
fonte

Leggi altre domande sui tag