2 votos

Usuario no registrado avatar

Modo de recuperación de MacOS: Riesgos

Preguntado el 18 de Mayo, 2024
Cuando se hizo la pregunta
162 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

(Una pregunta relacionada fue publicada anteriormente en el foro de Asahi Linux, pero no obtuve respuesta allí; ver https://discussion.fedoraproject.org/t/question-and-worries-about-wipe-linux-in-recovery-mode/117284)

He estado experimentando con Asahi Linux en mi MacBook y he realizado múltiples reinstalaciones. Para eliminar volúmenes restantes (normalmente de solo lectura), ejecuté un comando 'wipe-linux' en Modo de Recuperación. Aunque el script parecía funcionar al eliminar los volúmenes, ahora me preocupa la posibilidad de un error tipográfico durante la ejecución.

Mi pregunta:

Si el script que ejecuté fuera malicioso, ¿podría haber pasado por alto las protecciones de solo lectura e inyectar malware en mi partición de datos principal o en las particiones de recuperación/arranque (apple_apfs_isc y apple_apfs_recovery)? Estas particiones parecen ser escribibles en el Modo de Recuperación (las particiones de recuperación/arranque suelen ser de solo lectura), lo cual me preocupa.

Sé que MacOS tiene una detección de virus/malware bastante robusta, y los virus/malware son poco comunes en MacOS de todos modos. Sin embargo, parece que en el Modo de Recuperación se otorga demasiado poder y tengo miedo de que algo salga mal.

Preguntado el 18 de Mayo, 2024 por Usuario no registrado

Respuestas

¿Demasiados anuncios?

3voto

Nate avatar
Nate Puntos 220

Respuesta corta: sí, es extremadamente peligroso. Casi todas las protecciones normales de macOS están desactivadas (o pueden desactivarse) en el modo de recuperación.

El modo de recuperación está destinado a permitirte realizar configuraciones y reparaciones básicas en tu sistema, como reinstalar macOS, reparar o formatear el disco y cambiar ajustes de seguridad. NO está destinado a ser un modo en el que ejecutes software que no sea de Apple, y es una muy mala idea ejecutar cualquier cosa que no confíes completamente en el modo de recuperación.

De hecho, el script al que enlazaste imprime este mensaje cuando lo ejecutas:

¡ESTE SCRIPT ES PELIGROSO!
NO LO EJECUTES CIEGAMENTE SI ALGUIEN ACABA DE ENVIARTE AQUÍ.
BORRARÁ INDISCRIMINADAMENTE UN MONTÓN DE PARTICIONES
QUE PUEDEN SER O NO LAS QUE DESEAS BORRAR.

Es mucho mejor que leas y entiendas esta guía:
https://github.com/AsahiLinux/docs/wiki/Partitioning-cheatsheet

Dicho esto, aunque el script es ciertamente peligroso en el sentido de que puede borrar cosas que realmente no querías borrar, no veo señales de que haga algo malicioso. Solo borra cosas, no instala nada ni modifica nada (excepto por crear un archivo temporal de UUID que desaparecerá al reiniciar).

Por lo tanto, no creo que debas preocuparte de que haya comprometido tu sistema, pero sería una muy buena idea tener una copia de seguridad (o mejor aún, dos) de todo aquello que no quieras perder.

Respondido el 18 de Mayo, 2024 por Nate (220 Puntos )

1voto

Oskar avatar
Oskar Puntos 1242

El modo de recuperación no es el problema. El problema es relajar la seguridad de arranque. Sin eso, cualquier script que altere el sistema lo dejará inarrancable al no pasar las comprobaciones de confianza.

Sin embargo, puedes usar otro Mac para borrar por completo todo el almacenamiento del disco y restablecer un sistema operativo de recuperación firmado y sellado y un sistema operativo principal conocido como buenos.

Consulta la guía de seguridad de la plataforma de Apple y cómo actualizar y restaurar el firmware para obtener detalles extensos sobre el diseño de seguridad y los pasos prácticos para restaurar la cadena de confianza para un sistema operativo en hardware de Apple.

El peligro de ejecutar scripts es real, puede borrar datos que no esperabas o tenías respaldados o intentar modificar un sistema operativo (o peor aún, fallar al modificarlo y causar problemas de estabilidad y mal funcionamiento), pero Apple maneja eso sellando y firmando el sistema operativo de arranque y haciendo que un arranque confiable sea el predeterminado. Tienes razón al suponer que estás en peligro cuando relajas esas protecciones y ejecutas código que no puedes evaluar o confiar.

Respondido el 18 de Mayo, 2024 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X