Depuis OS X El Capitan, Apple a mis en place une nouvelle digue de protection baptisée System Integrity Protection (SIP). Ce mécanisme de défense verrouille les dossiers les plus importants du système, y compris à l’utilisateur muni d'un mot de passe admin. La forteresse n’est pas imprenable cela dit, mais on n’en fait jamais trop pour la sécurité de son Mac.
Enfin, sauf pour certains Mac. Il se trouve en effet que SIP est désactivé sur un grand nombre de MacBook Pro 13 et 15 pouces avec Touch Bar, au sortir de leur boîte. Ces machines sont donc potentiellement plus vulnérables que d’autres, et c’est un peu au petit bonheur la chance d’après un sondage informel réalisé par Steven Troughton-Smith.
Tous les MacBook Pro avec Touch Bar ne sont en effet pas concernés par cette désactivation inattendue. Pour en avoir le cœur net, il suffit de taper la commande csrutil status dans un Terminal. Il est possible d’activer ou de désactiver « à la main » SIP en suivant le mode d’emploi fourni par Apple.
Reste maintenant à connaitre la raison de cette loterie.
