Para mantener MacOS actualizado en Mac antiguos, OpenCore Legacy Patcher necesita levantar las siguientes Protecciones de Integridad del Sistema:
¿Qué permiten y cuáles son sus riesgos potenciales? En concreto, el UNAUTHENTICATED_ROOT parece peligroso.
UNAUTHENTICATED_ROOT sólo desactiva SSV (Signed System Volume). SSV hace que si se hace alguna modificación al Volumen root, entonces ya no será arrancable.
Normalmente, esto sería una buena medida de seguridad contra algunos ataques, pero también es un obstáculo para si estás Parcheando con OCLP. Si estás usando Root Volume Patches, y habilitas SSV, puedes hacer que tu volumen Root sea inarrancable y necesites reinstalar macOS usando recovery o un instalador arrancable.
UNRESTRICTED_FS desactiva las restricciones del sistema de archivos. Estoy bastante seguro de que esto le permite modificar los directorios que normalmente están protegidos, incluso desde el acceso Root.
UNTRUSTED_KEXTS permite instalar kexts no fiables en /System/Library/Extensions. En el caso de OCLP, esto le permite instalar parches de controladores gráficos en versiones modernas del sistema operativo.
Si su configuración SIP está configurada en 0x803, querrá dejarla como está. Esto es para que pueda instalar los parches de volumen Root en su Mac.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
