Por padrão, os Macs são extremamente inseguros se alguém puder obter acesso físico, pois pode simplesmente desligá-lo, pressionar o botão liga / desliga, manter pressionado command- Se, aí, eles terão acesso root em 5 segundos.
Existe uma maneira de desativar o modo de inicialização de usuário único ou pelo menos protegê-lo por senha?
Respostas:
O melhor que você pode fazer é definir uma senha de firmware na esperança de que alguém não altere as opções de inicialização armazenadas na NVRAM ou deixe o teclado selecionar um software alternativo para inicializar e ignorar suas senhas administrativas.
Macs mais antigos usam o Open Firmware para impor essa senha, os mais novos usam a Senha EFI para impedir a inicialização no modo de usuário único.
Acesso físico significa que, com as ferramentas, o seu Mac está vulnerável a redefinir fisicamente a senha do firmware ou remover a unidade. Para proteger lá, considere o FileVault, que criptografa o conteúdo do seu disco e requer a senha correta, independentemente do acesso físico ao mac.
fonte
Com acesso físico completo, todas as apostas estão desativadas em relação à segurança da inicialização. Certifique-se de que os dados ou contas de usuário importantes para você sejam criptografados (arquivo, et.al.), para que os bits no disco sejam provavelmente inúteis sem uma senha.
fonte