问题描述
我知道 Big Sur 使用 Merkle Tree 之类的东西来验证 /System 卷的完整性,但是这个印章什么时候更新? macOS 安装程序和 Apple System Recovery 是重建/更新此树并生成密封的唯一工具吗?
另外,我知道每个受 SSV 保护的文件都有 hash checked on read。如果我以某种方式找到了修改此文件的方法,会发生什么?假设我启动到一个 /System 卷,该卷在启动时通过了 SSV 完整性检查。然后我利用内核并修改此卷上的文件。我们可以想象我的漏洞是一次性的,并且只能修改这个文件一次,它不会更新包含预期散列的完整性元数据,我们回到了正常的内核。
然后我尝试读取此文件。它的完整性被检查并失败。读取被拒绝。 Merkle 树结构更新了吗?如果不是,这是否意味着我的卷在下次启动时仍会通过 SSV?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)