Bloquear um aplicativo embutido?

Ser incapaz de alterar as permissões como raiz em um aplicativo incorporado ou em um arquivo de sistema no OS X é indicativo de Proteção de integridade do sistema , um novo recurso de segurança adicionado em 10.11, que

restricts the root account and limits the actions that the root user can perform on protected parts of OS X.

As partes protegidas incluem /System e aplicativos pré-instalados, junto com a tradicional árvore Unix.

Qualquer item em um caminho listado em /System/Library/Sandbox/rootless.conf ou com o atributo com.apple.rootless extended listado por xattr -l é inalterável, exceto pelos usuários listados na primeira coluna desse arquivo, a menos que o SIP tenha sido disabled no modo de recuperação (que eu recomendaria contra, geralmente).

Por natureza, essa proteção inclui o usuário raiz e qualquer pessoa com admin ou sudo direitos. Somente binários assinados pela Apple podem modificar esses arquivos.

Você também pode ver este artigo de reportagem popular sobre o Ars Technica de quando o recurso foi introduzido para mais detalhes, incluindo mais sobre como ele funciona e qual é o objetivo.

Você deve ser capaz de alcançar os resultados desejados como usuário root no Mac OS X antes de 10.11 "El Capitan".

"The user account named "root" is a special user in UNIX-style operating systems that has read and write privileges to all areas of the file system."

Se você ainda não ativou o usuário root, aqui estão as instruções sobre como ativar e usar o usuário "root" no OS X.

link

No CLI:
1. Digite su para alternar para o usuário raiz.
2. Então chmod a-x /Applications/Safari.app irá funcionar