5 votos

Kim avatar

Desactivé el SIP de mac os pero sigo sin poder borrar las aplicaciones por defecto

Preguntado el 22 de Febrero, 2021
Cuando se hizo la pregunta
121 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy usando mac os 11.2.1 Big Sur. Mi pregunta se refiere a la utilización de la utilidad Terminal para eliminar las aplicaciones por defecto de Apple protegidas por SIP. He desactivado la Protección de Integridad del Sistema y he confirmado que está desactivada escribiendo:

csrutil

El terminal devuelve debidamente "disabled" para confirmar que el SIP está definitivamente desactivado. A continuación, intenté eliminar varias aplicaciones por defecto de Apple, de la siguiente manera:

sudo rm -rf FaceTime.app/

sudo rm -rf TV.app/

sudo rm -rf Mail.app/

Pero parece que no pasa nada. Las aplicaciones siguen en mi carpeta de aplicaciones y se inician normalmente. Si intento eliminarlas manualmente, recibo un pitido y el borrado se rechaza como si el SIP siguiera activado.

¿Puede alguien sugerir una forma mejor de eliminar el correo?

Preguntado el 22 de Febrero, 2021 por Kim

Respuesta

¿Demasiados anuncios?

4voto

Oskar avatar
Oskar Puntos 1242

Big Sur sella el sistema y lo firma criptográficamente - borrar partes del sistema ya no es tan sencillo como pedir educadamente al SIP que se detenga un momento.

Puede que te resulte mucho más fácil evitar que estas aplicaciones se inicien utilizando restricciones o el tiempo de pantalla. El esfuerzo requerido para eliminar quirúrgicamente las aplicaciones es mucho mayor que en el pasado.

A continuación se explica cómo comprobar si su volumen sigue sellado antes / después de intentar manipularlo.

csrutil authenticated-root status

Aquí tienes un artículo que profundiza en qué partes del sistema puedes esperar que cambien y cuáles tienen protección de seguridad añadida.

En macOS Mojave 10.14, macOS arranca desde un único volumen APFS, en el que se mezclan las carpetas y archivos sensibles del sistema con aquellos en los que los usuarios pueden escribir. Las principales protecciones proporcionadas al sistema provienen de los permisos clásicos de Unix con el añadido de la Protección de la Integridad del Sistema (SIP)

Catalina 10.15 cambia esto al dividir el volumen de arranque en dos: los volúmenes de Sistema y de Datos, formando un Grupo de Volumen APFS. Los archivos inmutables del sistema ahora residen en el volumen System, que no sólo tiene una protección completa por parte de SIP, sino que normalmente se monta de sólo lectura.

Aunque Big Sur utiliza el mismo volumen de sistema protegido y el mismo grupo de volúmenes APFS que Catalina, cambia la forma en que se protege ese volumen para convertirlo en un desafío aún mayor para quienes desarrollan software malicioso: bienvenido el volumen de sistema firmado (SSV).

Hay apoyo para realizar cambios en la SSV:

  1. Arranque de la recuperación
  2. csrutil authenticated-root disable
  3. Montar manualmente el sistema de archivos correcto - hacer sus cambios
  4. Haz una nueva instantánea y dile al sistema que confíe en este sistema no autenticado por SSV. sudo bless --folder /[mountpath]/System/Library/CoreServices --bootefi --create-snapshot

Todavía no conozco una buena manera de mostrarte cómo encontrar tu instantánea, así que tendrás que investigar y aprender un poco e informarme si encuentras un proceso "de corte de galleta" que maneje las cosas.

Respondido el 22 de Febrero, 2021 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X