Andrew Cunningham & Lee Hutchinson à propos de la nouvelle fonctionnalité “System Integrity Protection”:
Plutôt que d’ajouter un nouveau compte superutilisateur, SIP introduit le concept d’un nouveau marqueur pour le système de fichiers et les processus, et les objets du système de fichiers ainsi que les process en mémoire ne peuvent pas être altérés par un process non signé par la propre clé de signature d’Apple..
Il y a plus aussi—la protection du système de fichiers n’est que le début. SIP consiste en quatre fonctions majeures:
- Root ne peut pas écrire dans les endroits protégés.
- Les process système protégés ne peuvent pas être attaché à un débogueur et ne peuvent pas être sujet à l’injection de code.
- Toutes les extensions du kernel doivent maintenant être signées (et les anciennes méthodes pour désactiver la signature d’extension ont disparues.)
- SIP ne peut pas être désactivé depuis l’intérieur du système d’exploitation, seulement depuis la partition de restauration d’OS X.
mercredi 30 septembre 2015
Copyright © 2015-2018 Selected Links | RSS | Twitter | Liste de liens | Version anglaise