Apple OS X Zero Day Vulnerability Can Bypass Sip

[T_Pol]

ciao.
per chi interessa qui notizia: https://www.sentinelone.com/blog/apple- ... rotection/" onclick="window.open(this.href);return false;

[MrZyc]

grazie dell’ info.
sembra che apple sia gia al corrente,dovrebbero rilasciare Una patch nuova.

[faxus]

Mi fanno un baffo.

Ho disabilitato SIP

[iStefano]

Mi fanno un baffo.

Ho disabilitato SIP

Come???

[faxus]

Come???

Il Mac è mio, mica della Apple e, nonostante le sue pretese, neanche OS X.

Mi cito da una discussione in cui anche tu hai partecipato ma che non hai seguito

... su OS X 10.11 El Capitan è stata aggiunta una protezione Apple dal nome di System Integrity Protection.

SIP impedisce di scrivere in molte directory di sistema come /usr, /bin o /System, che si sia root oppure no, non cambia nulla, resta impenetrabile se non si disabilita da Recovery questa protezione...
... so che Apple attualmente permette agli sviluppatori di utilizzare usr/local per cui ...
... Un aggiornamento permette di usare /urs/local anche se non presente o cancellato, sempre che non si sia usata un'altra directory per l'installazione.
I problemi relativi ai privilegi vanno risolti così:

- Se /usr/local è presente:

Codice: Seleziona tutto

sudo chown -R $(whoami):admin /usr/local

- Se /usr/local non esiste:

Codice: Seleziona tutto

sudo mkdir /usr/local && sudo chflags norestricted /usr/local && sudo chown -R $(whoami):admin /usr/local

Non è detto che il secondo comando possa superare il sistema, e quindi che compaiano problemi di autorizzazione.
In tal caso si dovrà disabilitare SIP, eseguire il comando, poi nuovamente abilitarlo.

Riavviare in Recovery:

Codice: Seleziona tutto

csrutil disable

Tornare al disco principale, eseguire il comando, poi di nuovo in Recovery:

Codice: Seleziona tutto

csrutil enable