Actualmente, soy capaz de montar y editar la partición EFI sin ningún privilegio especial. ¿Es eso correcto?
Entiendo que las banderas de arranque para regiones protegidas por SIP se almacenan en nvram que es inaccesible a través de bless, pero parece extraño que pueda manipular el binario y los cambios persistirán al reiniciar.
¿Hay algo mal aquí? Si no, ¿por qué es así?
Las particiones EFI están formateadas con un sistema de archivos FAT32. FAT32 no proporciona permisos de archivo POSIX. Quienquiera que acceda a una partición EFI en OS X/macOS tiene plena propiedad de todos los archivos y carpetas (777).
Esto incluso se aplica si cambias de usuario con Cambio Rápido de Usuario.
La montura de la partición EFI requiere privilegios de administrador sin embargo.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
¿Qué conjunto de comandos específicos usas para montar el volumen? ¿Qué significa "editar la partición"? Todo podría estar bien y se trata de establecer expectativas.
0 votos
Simplemente
~$ diskutil montar disk0s1. Y por editar me refiero a que puedo eliminar/EXTENSIONS/Firmware.scap, abrirMBP112_0138_B18_LOCKED.scapen un editor hexadecimal, cambiar valores y guardarlo, crear un archivo sin sentido, etc.0 votos
Simplemente no parece que nada ahí deba tener permisos 777. ¿Es el caso de que viene así? ¿Es así como se supone que funciona? ¿O ha sido cambiado de alguna manera?
0 votos
Esa orden de montaje funciona igual en todos mis Macs, por lo que probablemente no sea un tema adecuado aquí. Consulta meta apple.meta.stackexchange.com/questions/2608/… - No voté para cerrar, ya que sospecho que tienes una pregunta muy práctica y puedes editarla. ¿Cómo asegurar el EFI? ¿O cómo comprobar si está manipulado? ¿O algo más?