Além do erro do usuário, que tipos de ataques o SIP impediria?

3

Neste site e em outras comunidades de entusiastas da Apple, muitas vezes vejo pessoas desaconselhando a desativação da Proteção de Integridade do Sistema. Isso sempre me pareceu um tanto estranho, pois o SIP nem existia até recentemente e evita muitos ajustes que costumavam ser relativamente comuns, como SIMBL e OSXFuse.

Se eu for um usuário entusiasta, siga as práticas básicas de segurança, como:

  1. Usando uma senha administrativa forte e exclusiva.
  2. Conceder apenas permissões de administrador para aplicativos em que confio.
  3. Apenas usando sudo quando necessário, e apenas para comandos que eu entendo.

Com que tipos de ataques estou me abrindo deixando o SIP desativado?

Dito de outra maneira, um computador Mac sem SIP é mais vulnerável do que uma máquina comparável executando uma configuração padrão do Windows ou um sabor comum do Linux?

Wowfunhappy
fonte

Respostas:

4

Na página da Apple Sobre a proteção de integridade do sistema no seu Mac

Antes do System Integrity Protection, o usuário root não tinha restrições de permissão, para acessar qualquer pasta ou aplicativo do sistema no seu Mac. O software obteve acesso no nível raiz quando você digitou o nome e a senha do administrador para instalar o software. Isso permitiu ao software modificar ou substituir qualquer arquivo ou aplicativo do sistema.

Portanto, com base na premissa da sua pergunta, um bom administrador de sistema usaria senhas fortes, permissões de administrador apenas para usuários / aplicativos em que você confia e só usa sudoquando necessário.

Ok ... vejamos um cenário hipotético, mas totalmente plausível: Instalando o VirtualBox.

Suponha por um momento, que o site VirtalBox tenha sido invadido e que uma versão maliciosa do VB foi carregada e disponibilizada como genuína. Como para instalar o VB, são necessários rootprivilégios, você invariavelmente usaria sudopara instalá-lo (é por isso que solicita sua senha).

Sem o SIP, ele poderia gravar em qualquer uma das áreas protegidas como root, instalando-se com privilégios de administrador completos para fazer as coisas nefastas que desejasse. É importante observar que as práticas de segurança que você enumerou na sua pergunta nunca entraram em ação.

É apenas mais uma camada de proteção.

Um Mac com SIP não é mais ou menos seguro do que uma máquina Windows 10 com a Proteção do Sistema ativada. "Linux" é um tópico muito amplo para fazer uma declaração. No entanto, há o Oracle "Hardened" Linux (versão do RedHat Enterprise) que possui esses recursos.

Allan
fonte
Obrigado, embora me pareça neste momento, eu estaria ferrado com ou sem SIP. O Virtualbox mal-intencionado pode criptografar a maioria dos meus arquivos, registrar minhas combinações de teclas, procurar bitcoins e ajudar ataques DDOS.
Wowfunhappy
3
O SIP protege o sistema , não o usuário. Você ainda pode instalar software malicioso, mas ele será limitado ao seu perfil. Muitas vezes neste site, as pessoas com suspeita de vírus são instruídas a "usar outra conta" e o problema desaparece.
Allan
Se um programa tiver privilégios de administrador, ele não poderá modificar outras contas na máquina, mesmo com o SIP?
Wowfunhappy
É possibe? Certo. Não é provável. Para ter privilégios de administrador, você precisa conceder privilégios de administrador. É aqui que a tecnologia Gatekeeper da Apple entra em jogo.
Allan
Claro, não estou vendo como ativar ou desativar o SIP está fazendo a diferença nesse cenário. Um Virtualbox mal-intencionado terá privilégios de administrador e é capaz de tornar a vida um inferno para todos os usuários de um sistema. Portanto, no momento, não estou convencido quanto à utilidade real do SIP para usuários experientes. O que é bom - mas não sei ao certo por que a opinião popular discorda.
Wowfunhappy