Ser incapaz de alterar as permissões como raiz em um aplicativo incorporado ou em um arquivo de sistema no OS X é indicativo de Proteção de integridade do sistema , um novo recurso de segurança adicionado em 10.11, que
restricts the root account and limits the actions that the root user can perform on protected parts of OS X.
As partes protegidas incluem /System
e aplicativos pré-instalados, junto com a tradicional árvore Unix.
Qualquer item em um caminho listado em /System/Library/Sandbox/rootless.conf
ou com o atributo com.apple.rootless
extended listado por xattr -l
é inalterável, exceto pelos usuários listados na primeira coluna desse arquivo, a menos que o SIP tenha sido disabled no modo de recuperação (que eu recomendaria contra, geralmente).
Por natureza, essa proteção inclui o usuário raiz e qualquer pessoa com admin ou sudo
direitos. Somente binários assinados pela Apple podem modificar esses arquivos.
Você também pode ver este artigo de reportagem popular sobre o Ars Technica de quando o recurso foi introduzido para mais detalhes, incluindo mais sobre como ele funciona e qual é o objetivo.