MacOS恢复模式风险

Question

我一直在MacBook上试用Asahi Linux，并进行了多次重新安装。为了删除剩余的卷（通常为只读），我在中运行了“wipe-linux”命令恢复模式。虽然脚本似乎可以通过删除卷来工作，但我现在担心在执行过程中可能会出现打字错误。

我的问题：

如果我运行的脚本是恶意的，它会绕过只读保护并将恶意软件注入我的主数据分区或恢复/引导分区（apple_apfs_isc和apple_apps_recovery）吗？这些分区在恢复模式下看起来是可写的（恢复/引导分区通常是只读的），这让我很担心。

我知道MacOS具有非常强大的病毒/恶意软件检测功能，而且病毒/恶意程序在MacOS上并不常见。然而，似乎在恢复模式电力供应过多，我担心会出现问题。

macOS不使用恢复模式远程执行任何操作。恢复。模式是如何重新安装macOS的，您必须拥有该设备才能使用它。因此，我不知道在哪里引入“脚本”来“南下”发送信息 — 艾伦, 5月18日6:03
@Allan您在恢复模式中被赋予了更高的特权；确切的wipe-linux脚本如下：github.com/AsahiLinux/asahi-installer/raw/main/tools/…如果查看最后几行，它会删除/System/Wolumes/iSCPreboot/$1，其中$1迭代未使用的卷。在正常的MacOS环境中，即使使用root，也不可能进行这样的操作。 — 用户522753, 5月18日6:20
@Allan举了一个例子，即使使用sudo权限，您也无法在普通MacOS中写入“/System/Wolumes/iSCPreboot/”，但在恢复模式下这很容易实现。 — 用户522753, 5月18日6:21
您不能在macOS的恢复模式下运行第三方脚本。您必须亲自操作设备才能进入恢复。这就是我的观点。你是说你自己就是这里邪恶的演员吗？我认为对Linux Recovery和macOS Recovery存在误解，您正在将Linux所做的应用于macOS。 — 艾伦, 5月18日6:24
让我们换一种说法：你在这里试图解决的实际问题是什么？关于尚未存在的情况的理论问题是被认为偏离主题. — 艾伦, 5月18日7:00

戈登·戴维森 · Accepted Answer · 2024-05-18 10:02:15Z

简短回答：是的，非常危险。在恢复模式下，几乎所有macOS的正常保护都被禁用（或禁用）。

恢复模式旨在允许您对系统执行基本设置和修复，如重新安装macOS、修复或格式化磁盘以及更改安全设置。它是不是旨在成为一种运行任何非苹果软件的模式，在恢复模式下运行任何您不完全信任的软件都是一个非常糟糕的主意。

事实上，您链接的脚本在运行时会打印此消息：

这个剧本很危险！
如果有人刚刚把你送到这里，不要盲目运行它。
它将间接擦拭一堆隔板
那可能是你想要擦拭的，也可能不是。

您最好阅读并理解本指南：
https://github.com/AsahiLinux/docs/wiki/Partitioning-cheatsheet

这就是说，虽然该脚本确实很危险，因为它可能会删除您真正不想删除的内容，但我没有看到任何迹象表明它有任何恶意。它只删除内容，不安装任何内容或修改任何内容（除了创建一个临时UUID文件，当您重新启动时该文件将消失）。

因此，我认为您不必担心它会危及您的系统，但对您不想丢失的任何内容进行备份（最好是两个）将是一个非常好的主意。

bmike公司 · Accepted Answer · 2024-05-18 20:32:32分

恢复模式不是问题所在。问题是放松引导安全性。否则，任何改变系统的脚本都将使其无法启动，因为它将无法通过信任检查。

然而，您可以使用另一台Mac完全擦除所有驱动器存储，并重新建立一个已知良好的签名和密封恢复操作系统和主操作系统。

请参阅《苹果平台安全指南》以及如何刷新和恢复固件，以了解有关安全设计的详细信息以及在苹果硬件上恢复操作系统信任链的实用步骤。

运行脚本的危险是真实存在的，它可能会删除您不希望或已经备份的数据，或者尝试修改操作系统（或者更糟的是，无法修改并导致稳定性问题和故障），但苹果通过密封和签署引导操作系统并将可信引导设置为默认引导来处理这一问题。当您放松这些保护并运行无法评估或信任的代码时，您猜测自己处于危险之中是正确的。

2个答案2