Wie Mac & I - heise.de aus Erkenntnissen von Sicherheitsforschern der Firma SentinelOne sowie den deutschen Sicherheitsforscher Steffan Esser berichtet, ist Apples Sicherheitskonzept von El Capitan „Rootless“ insbesondere beim SIP löchrig. Betroffen ist auch die aktuelle Version 10.11.4.
Einzig sichere Lösung bisher: Mac ausschalten und vom (Strom-)Netz trennen.