¿En el elenco que malware o un troyano ha infectado macOS, puede un atacante desactivar protección del sistema de integridad e inyectar código y hacer otras cosas perjudiciales? ¿Un atacante incluso descubrir la contraseña de administrador antes de deshabilitar sip como software keylogging se necesitarían? Si él no puede descubrir la contraseña que permite decir manera entonces que él adivina porque la contraseña es muy simple.
Respuesta
¿Demasiados anuncios?
SIP en sí mismo no es un problema, ya que se exige la presencia física para deshabilitar (a saber: reiniciar el equipo en modo de recuperación y ejecución de un comando de terminal). En ningún momento durante el proceso de cambio de los ajustes de SIP es su contraseña de la cuenta requerida.
Sin embargo, hay un viejo dicho en la seguridad informática: Si alguien tiene acceso físico a tu ordenador, no lo es su equipo.
Si un hacker tiene la contraseña de su cuenta, puede acceder a varios servicios de red si se puede llegar a los puertos, para obtener una shell SSH, hacerse pasar por usted, y así sucesivamente.
Si un hacker sentado en frente de su teclado tiene la contraseña de su cuenta, el hacker tener la contraseña de tu cuenta es la menor de sus preocupaciones.
