https://eclecticlight.co/2020/06/25/big-surs-signed-system-volume-added-security-protection/
Big Sur 引入的 Signed System Volume 机制会给 System APFS Volume 的每个文件 /文件夹都设置一份 hash,在 bootloader 启动后,加载内核前会进行完整性校验,校验不通过的话会拒绝引导,并提示用户重装 macOS 。使用 mount 查看挂载点会发现 /多了个 sealed 标志。系统默认会从 SSV snapshot 启动,对用户无感知。
今天装完系统后想把 spindump 禁用掉,在恢复模式中改了文件之后进入系统发现没变化,查了下才发现这个新机制。
想要修改系统分区也很简单,需要如下步骤:
csrutil authenticated-root disablesudo bless --folder /[mountpath]/System/Library/CoreServices --bootefi --create-snapshot这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.