Las aplicaciones (por ejemplo, Firefox) a menudo incluyen un archivo de paquete de raíz que contiene certificados de confianza.
¿Cómo puedo proteger esos archivos de agentes malintencionados que intentan modificarlos? Creo que firmar no es una opción porque también podrían reemplazar la clave pública utilizada para la verificación.
¿El control de acceso es la única protección contra la inyección de certificados fraudulentos en Firefox y aplicaciones similares, o existe algún otro mecanismo?
Por lo general, se requiere acceso de administrador o raíz para modificar los paquetes de CA. Si un atacante ha ganado ese nivel de acceso, se acabó el juego. Defenderse contra este escenario es casi imposible, ya que hay muchas otras cosas que el atacante puede hacer.
Ahora, para el caso muy específico de SuperFish, los navegadores (y otras aplicaciones) pueden enviar actualizaciones para rechazar ese certificado en particular, pero eso solo se debe a que SuperFish reutiliza incompetentemente el mismo certificado en todos los dispositivos. Un ataque más sofisticado es mucho más difícil de defender.
Lea otras preguntas en las etiquetas tls certificates protection file-access