lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.075
- Reaktionspunkte
- 13.686
Deaktivieren von SIP erlaubt das Installieren von Kernel-Extensions, die dann mit Kernel-Rechten laufen und so jede User-installierte Software problemlos hintergehen können. Modifikationen von Systemdateien wie z.B. Libraries und Frameworks sind ein deutlich schwerer Eingriff in die Sicherheit und jede Schadsoftware freut sich darüber, wenn sie zentrale Systemlibraries modifizieren kann oder gar mit Kernel-Rechten laufen darf.
Das "Glück" auf macOS ist halt immer noch, dass es wenige Schadsoftware dieser Art gibt.
Dennoch, wer SIP permanent deaktiviert, muss sich eben darüber bewusst sein, auch wenn zur Zeit die Gefährundungslage nicht allzu ernst genommen werden muss. Dann aber gleichzeitig andere fachlich nicht so tief gewandte User in Foren davon zu überzeugen, dass SIP Blödsinn sei und das Deaktivieren Vorteile hätte, halte ich für grob fahrlässig und unverantwortlich.
Just my 2 ct.
Das "Glück" auf macOS ist halt immer noch, dass es wenige Schadsoftware dieser Art gibt.
Dennoch, wer SIP permanent deaktiviert, muss sich eben darüber bewusst sein, auch wenn zur Zeit die Gefährundungslage nicht allzu ernst genommen werden muss. Dann aber gleichzeitig andere fachlich nicht so tief gewandte User in Foren davon zu überzeugen, dass SIP Blödsinn sei und das Deaktivieren Vorteile hätte, halte ich für grob fahrlässig und unverantwortlich.
Just my 2 ct.