Rootless ha sido creado con la simple premisa de que en OS X (como en otros sistemas UNIX), la cuenta de root ha sido tradicionalmente la última línea de defensa entre los programas maliciosos y el sistema operativo, lo que significa que una vez que un programa ha logrado acceso root tendría poderes ilimitados sobre el sistema. Se podría modificar en tiempo de ejecución, el disco, reemplazar los archivos del sistema, etc.
Puedes leer más sobre Rootless en dos artículos clave de faq-mac para comprender como funciona esta tecnología:
Supuestamente Rootless es una de las características de OS X 10.11 El Capitan, pero ¿podría añadir esta opción dentro de OS X 10.10.5 Yosemite?
El hecho es que el Sistema > Librería > Sandbox hay un archivo llamado rootless.conf (por configuración) ya en OS X 10.10.4 Yosemite. Su contenido deja claramente una serie de rutas en las que supuestamente no se podría o debería instalar o modificar nada si la protección está activada:
/System
* /System/Library/Caches
booter /System/Library/CoreServices
* /System/Library/Extensions
/System/Library/Extensions/*
UpdateSettings /System/Library/LaunchDaemons/com.apple.UpdateSettings.plist
* /System/Library/User Template
/bin
/sbin
/usr
* /usr/local
# symlinks
/etc
/tmp
/var
Las rutas y carpetas expresadas en este archivo de configuración pueden considerarse como críticas para la seguridad al nivel más básico. De momento en la nvram gestionada por OS X 10.10 Yosemite no hay referencia a Rotores, pero habrá que ver si en la próxima actualización, OS X 10.10.5 Yosemite, Apple añade también esta característica de protección a su actual sistema operativo además de a OS X 10.11 El Capitan.
