Kullanıcı hatası dışında SIP ne tür saldırılar önler?

3

Bu sitede ve diğer Apple meraklısı toplulukları boyunca, çoğu zaman İnsanlara Sistem Bütünlüğü Korumasını devre dışı bırakmamaları konusunda şiddetle öneriyorum. SIP yakın zamana kadar varolmadığı için bu beni her zaman bir tuhaflığa düşürdü ve SIMBL ve OSXFuse gibi nispeten yaygın olan pek çok düzeltmeyi engelliyor.

Aşağıdaki gibi temel güvenlik uygulamalarını izleyen meraklı bir kullanıcıysam:

  1. Güçlü, benzersiz bir yönetim şifresi kullanarak.
  2. Yalnızca güvendiğim uygulamalara yönetici izni verme.
  3. Sadece gerektiğinde sudo kullanarak ve sadece anladığım komutlarda

SIP'yi devre dışı bırakarak kendime ne tür saldırılar açıyorum?

Başka bir deyişle, SIP'siz bir Mac bilgisayarı, varsayılan Windows yapılandırmasını veya Linux'un ortak bir lezzetini çalıştıran benzer bir makineden daha savunmasız mıdır?

macos  security  sip 
Wowfunhappy
kaynak

Yanıtlar:

4

Apple sayfasından Mac'inizdeki Sistem Bütünlüğü Koruması Hakkında

Sistem Bütünlüğü Koruması'ndan önce, kök kullanıcının izin kısıtlamaları yoktu, böylece Mac'inizdeki herhangi bir sistem klasörüne veya uygulamasına erişebildi. Yazılım, yazılımı yüklemek için yönetici adınızı ve şifrenizi girdiğinizde kök düzeyinde erişim aldı. Bu, yazılımın herhangi bir sistem dosyasını veya uygulamayı değiştirmesine veya üzerine yazmasına izin verdi.

Bu nedenle, sorunuzun öncülüne dayanarak, iyi bir sys yöneticisi, yalnızca sizin güvendiğiniz kullanıcılara ve uygulamalara ve yalnızca sudogerektiğinde kullanmak için güçlü şifreler, yönetici izinleri kullanırdı .

Tamam ... varsayımsal ama tamamen makul bir senaryoya bakalım: VirtualBox'ı kurmak.

Bir an için, VirtalBox sitesinin saldırıya uğradığını ve kötü amaçlı bir VB sürümünün yüklendiğini ve orijinal olarak kullanıma sunulduğunu varsayalım. VB'yi kurmanız rootimtiyazlar gerektirdiğinden , sudoyüklemek için her zaman kullanırsınız (bu yüzden sizden şifrenizi ister).

SIP olmadan, korunan alanlardan herhangi birine, yapmak istediği her türlü zorlu şeyi yapması için tam yönetici ayrıcalıklarına sahip olarak kök kurulumu olarak yazabilir. Sorunuzda sıraladığınız güvenlik uygulamalarının hiçbir zaman devreye girmediğini not etmek önemlidir .

Bu sadece başka bir koruma katmanı.

SIP içeren bir Mac, Sistem Koruması etkin olan bir Windows 10 makinesinden daha fazla veya daha az güvenli değildir. "Linux" bir açıklama yapmak için çok geniş bir konu. Ancak, bu özelliklere sahip Oracle "Sertleştirilmiş" Linux (RedHat Enterprise sürümü) vardır.

Allan
kaynak
Teşekkürler, bu noktada bana öyle gözükse de, SIP ile veya SIP olmadan oldukça sıkılırdım. Kötü Amaçlı Sanal Kutu dosyalarımın çoğunu şifreleyebilir, tuş vuruşlarımı günlüğe koyabilir, bitcoinler için benim yapabilir ve DDOS saldırılarına yardımcı olabilir.
Wowfunhappy
3
SIP , kullanıcıyı değil sistemi korur . Kötü amaçlı yazılımı yine de yükleyebilirsiniz, ancak bu, profilinizle sınırlı olacaktır. Bu sitede çoğu zaman, virüslerden şüphelenilen kişilere "başka bir hesap kullanmaları" söylenir ve sorun çözülür.
Allan
Bir programın yönetici ayrıcalıkları varsa, SIP ile bile makinedeki diğer hesapları değiştiremez mi?
Wowfunhappy
Sahip olmak mı? Emin. Olası değil. Yönetici ayrıcalıklarına sahip olması için, yönetici ayrıcalıklarına sahip olmanız gerekir. Apple'ın Gatekeeper teknolojisi devreye giriyor.
Allan,
Elbette, SIP'i etkinleştirmenin veya devre dışı bırakmanın bu senaryoda nasıl bir fark yarattığını göremiyorum. Kötü amaçlı bir Virtualbox yönetici haklarına sahip olacak ve bir sistemin tüm kullanıcıları için canı cehenneme çevirme yeteneğine sahip olacak. Böylece, şu anda SIP'in gerçek kullanıcılar için deneyimli kullanıcılar için ikna olmadığına inanıyorum. Hangisi iyi - ama popüler fikrin neden aynı fikirde olmadığı konusunda net değilim.
Wowfunhappy
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.