3 votos

Wowfunhappy avatar

Aparte de los errores de los usuarios, ¿qué tipos de ataques evitaría el SIP?

Preguntado el 25 de Agosto, 2017
Cuando se hizo la pregunta
164 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En este sitio y en otras comunidades de entusiastas de Apple, a menudo veo que la gente desaconseja firmemente la desactivación de la Protección de la Integridad del Sistema. Esto siempre me ha parecido algo extraño, ya que la SIP ni siquiera existía hasta hace poco, y evita muchos ajustes que solían ser relativamente comunes, como SIMBL y OSXFuse.

Si soy un usuario entusiasta que sigue prácticas de seguridad básicas como:

  1. Utilizar una contraseña administrativa fuerte y única.
  2. Sólo conceder permisos de administrador a las aplicaciones en las que confío.
  3. Sólo uso sudo cuando es necesario, y sólo para los comandos que entiendo.

¿A qué tipos de ataques me estoy abriendo al dejar el SIP desactivado?

Dicho de otro modo, ¿es un ordenador Mac sin SIP más vulnerable que una máquina comparable que ejecute una configuración por defecto de Windows o un sabor común de Linux?

Preguntado el 25 de Agosto, 2017 por Wowfunhappy

Respuesta

¿Demasiados anuncios?

4voto

Douglas avatar
Douglas Puntos 10417

De la página de Apple Acerca de la protección de la integridad del sistema en su Mac

Antes de la Protección de la Integridad del Sistema, el usuario Root no tenía restricciones de restricciones, por lo que podía acceder a cualquier carpeta o aplicación del sistema en su Mac. El software obtenía acceso de nivel Root cuando usted introducía su nombre y contraseña de administrador para instalar el software. Esto permitía que el software para modificar o sobrescribir cualquier archivo o aplicación del sistema.

Así que, basándose en la premisa de su pregunta, un buen administrador del sistema habría utilizado contraseñas seguras, permisos de administración sólo a los usuarios / aplicaciones que usted confía y sólo usando sudo cuando sea necesario.

Ok... veamos un escenario hipotético, pero totalmente plausible: Instalar VirtualBox.

Supongamos por un momento, que el sitio de VirtalBox fue hackeado y una versión maliciosa de VB fue cargada y puesta a disposición como genuina. Ya que para instalar VB se requiere root privilegios, invariablemente se utilizaría sudo para instalarlo (por eso te pide la contraseña).

Sin SIP, podría escribir en cualquiera de las áreas protegidas como Root instalándose con plenos privilegios de administrador para hacer cualquier cosa nefasta que quisiera. Es importante tener en cuenta que las prácticas de seguridad que enumeró en su pregunta nunca entraron en juego.

Es una capa más de protección.

Un Mac con SIP no es más o menos seguro que una máquina con Windows 10 con la Protección del Sistema activada. "Linux" es un tema demasiado amplio como para hacer una afirmación. Sin embargo, existe el Linux "Hardened" de Oracle (versión de RedHat Enterprise) que tiene estas características.

Respondido el 25 de Agosto, 2017 por Douglas (10417 Puntos )

0 votos

Avatar de Wowfunhappy

Gracias, aunque me parece que a estas alturas, estaría bastante jodido con o sin SIP. Un Virtualbox malintencionado podría encriptar la mayoría de mis archivos, registrar mis pulsaciones, minar para obtener bitcoins y ayudar a los ataques DDOS.

Comentado el 25 de Agosto, 2017 por Wowfunhappy

3 votos

Avatar de Douglas

El SIP protege el sistema no el usuario. Todavía puede instalar software malicioso, pero se limitará a su perfil. Muchas veces en este sitio, a las personas con sospechas de virus se les dice que "usen otra cuenta" y el problema desaparece.

Comentado el 25 de Agosto, 2017 por Douglas

0 votos

Avatar de Wowfunhappy

Si un programa tiene privilegios de administrador, ¿no puede modificar otras cuentas de la máquina incluso con SIP?

Comentado el 27 de Agosto, 2017 por Wowfunhappy
Mostrar 2 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X