ขณะนี้ฉันสามารถเมานต์และแก้ไขพาร์ติชัน EFI โดยไม่มีสิทธิ์พิเศษใด ๆ ถูกต้องไหม
ฉันเข้าใจว่า bootflags สำหรับพื้นที่ที่ได้รับการป้องกันของ SIP นั้นถูกเก็บไว้nvram
ซึ่งไม่สามารถเข้าถึงได้โดยการอวยพร แต่ดูเหมือนว่าแปลกที่ฉันสามารถจัดการไบนารีและการเปลี่ยนแปลงจะยังคงมีอยู่ผ่านการรีสตาร์ท
มีอะไรผิดปกติหรือเปล่า ถ้าไม่เป็นเช่นนั้นทำไม
คุณใช้คำสั่งเฉพาะชุดใดในการเมานต์โวลุ่ม "แก้ไขพาร์ติชัน" หมายความว่าอะไร ทุกอย่างอาจดีและนี่คือการกำหนดความคาดหวัง
—
bmike
~$ diskutil mount disk0s1
เพียงแค่ และโดยการแก้ไขฉันหมายความว่าฉันสามารถลบ/EXTENSIONS/Firmware.scap
เปิดMBP112_0138_B18_LOCKED.scap
ใน hexeditor เปลี่ยนค่าและบันทึกสร้างไฟล์ที่ไม่มีความหมาย ฯลฯ
ดูเหมือนว่าจะไม่มีสิ่งใดที่ควรมีการอนุญาต 777 รายการ เป็นเช่นนั้นหรือไม่? นั่นคือวิธีที่มันควรจะทำงาน หรือมีการเปลี่ยนแปลงอย่างใด?
—
blank_cat
คำสั่ง mount นั้นใช้งานได้เหมือนกันใน Mac ทั้งหมดของฉัน - ทำไมอาจไม่อยู่ในหัวข้อที่นี่ ดู meta apple.meta.stackexchange.com/questions/2608/ … - ฉันไม่ได้ลงคะแนนให้ปิดเพราะฉันสงสัยว่าคุณมีคำถามที่ใช้งานได้จริงและสามารถแก้ไขได้เช่นเดียวกับ - วิธีรักษาความปลอดภัยให้กับ EFI หรือไม่ หรือวิธีการทดสอบว่ามันดัดแปลง? หรืออย่างอื่น?
—
bmike