Actualmente, puedo montar y editar la partición EFI sin necesidad de privilegios especiales. ¿Es correcto?
Entiendo que los bootflags para las regiones protegidas por SIP se almacenan en nvram, el cual es inaccesible a través de bless, pero parece extraño que pueda manipular el binario y que los cambios persistan después de reiniciar.
¿Hay algo mal aquí? Si no es así, ¿por qué es el caso?
Las particiones EFI están formateadas con un sistema de archivos FAT32. FAT32 no proporciona permisos de archivo POSIX. Quienquiera que acceda a una partición EFI en OS X/macOS tiene plena propiedad de todos los archivos y carpetas (777).
Esto incluso se aplica si cambias de usuario con Cambio rápido de usuario.
La montura de la partición EFI requiere privilegios de administrador, sin embargo.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
¿Qué conjunto de comandos específicos usas para montar el volumen? ¿Qué significa "editar la partición"? Todo podría estar bien y se trata de establecer expectativas.
0 votos
Simplemente
~$ diskutil mount disk0s1. Y con editar me refiero a que puedo borrar/EXTENSIONS/Firmware.scap, abrirMBP112_0138_B18_LOCKED.scapen un editor hexadecimal, cambiar valores y guardarlo, crear un archivo sin sentido, etc.0 votos
Simplemente no parece que nada allí deba tener permisos 777. ¿Es el caso de que viene así? ¿Que así es como se supone que funcione? ¿O ha sido cambiado de alguna manera?
0 votos
Esa `mount` commande funciona igual en todos mis Macs - probablemente no sea un tema adecuado aquí. Ver meta apple.meta.stackexchange.com/questions/2608/... - No voté para cerrar ya que sospecho que tienes una pregunta muy práctica y puedes editarlo en ella. ¿Cómo asegurar EFI? ¿o cómo verificar si ha sido manipulado? ¿o algo más?