macOS软件安全与逆向分析笔记

Rootless安全机制

  • 又称SIP,System Integrity Protection,系统完整性保护。通过Rootless,系统可以决定即时第三方程序获取了系统Root权限,也不能做一些事情。
    可以通过
    1
    $csrutil status

查看是否开启了Rootless。

Gatekeeper安全机制

  • 用于检测从互联网上下载或者其他地方安装的软件,当他们在系统中首次运行时,确保他们的行为对系统没有危害。
    可以通过
    1
    $ sudo spctl --status

查看是否开启。