首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
宝塔
V2EX  ›  问与答

请教大家, mac 系统(osx)的恶意程序,会对系统最大造成多大破坏?

  •  
  •   kkhu2004 · 2018-10-13 15:47:14 +08:00 · 2150 次点击
    这是一个创建于 402 天前的主题,其中的信息可能已经有所发展或是发生改变。

    搜了一些资料,知道 mac 有沙盒机制。

    但一个恶意 app 能读取其他进程的资料吗?(比如监控剪切板)

    能访问其他目录的文件吗?

    17 回复  |  直到 2018-10-14 11:41:13 +08:00
        1
    GuryYu   2018-10-13 15:51:24 +08:00 via iPhone   ♥ 1
    只有 mac app store 的软件有沙盒机制吧
        2
    kkhu2004   2018-10-13 16:04:21 +08:00
    @GuryYu 汗,那网上下载的 app 不是都不安全?
        3
    Kirscheis   2018-10-13 16:41:43 +08:00   ♥ 1
    网上下载应用的没有沙盒,最多能干什么一般取决于启动用户的权限

    如果对方没有签名的话,普通的程序可以对 /Users/home 做任何事

    如果对方有签名,或者你输了登录密码并且有 sudo 权限,那么可以对系统做任何事

    当然,你举例的监控剪切板所需的权限非常低,任何应用想做的话肯定是可以的
        4
    kkhu2004   2018-10-13 17:19:45 +08:00
    @Kirscheis 非常感谢。看样子我太高估 osx 的安全性了。
        5
    Cavolo   2018-10-13 17:22:57 +08:00 via iPhone   ♥ 1
    sip 开着能保证你的系统完整不被修改
        6
    kkhu2004   2018-10-13 17:32:24 +08:00
    @Cavolo 谢谢。看来还是不能太信任网上第三方的 app,如果只是保证系统完整。那 win10 和 osx 安全性也差不多。
        7
    Radeon   2018-10-13 17:34:23 +08:00   ♥ 1
    没有沙盒的程序可以读 ~/.ssh/ 里的秘钥,这个破坏够不够大?
        8
    yangyaofei   2018-10-13 18:06:17 +08:00 via Android   ♥ 1
    @Radeon 那还怎么玩😂😂😂
        9
    redsonic   2018-10-13 18:07:59 +08:00   ♥ 1
    mac 有效率极高的 PD 虚拟机,来历不明的第三方应用扔到里面去跑。
        10
    abcbuzhiming   2018-10-13 18:22:59 +08:00   ♥ 1
    @kkhu2004 OSX 说到底也就不过是个 Unix,如果没有特别加强安全方面的定制开发,也安全不到哪里去
        11
    wohenyingyu03   2018-10-13 18:28:29 +08:00 via iPhone   ♥ 1
    就算是有沙盒的程序权限也不小,可以随意截取当前屏幕……
        12
    kkhu2004   2018-10-13 21:04:05 +08:00
    @Radeon 非常感谢,最怕的就是这个!!
    @redsonic win 下的虚拟机可以做 win 系统,mac 下的虚拟机貌似极少做 mac 系统的。^ _ ^
    @wohenyingyu03 是的,app 可以随时截屏这个搜到了。不过还是复制 ssh 密钥风险更大。
        13
    xupefei   2018-10-13 21:44:39 +08:00   ♥ 1
    说实话,windows 上还有个杀软挡着,或者再不济,360 也顶点儿用……
    mac 上连安全意识都没有,只靠 GateKeeper。
        14
    kkhu2004   2018-10-14 00:30:47 +08:00
    @xupefei 有道理!照这么看,确实 mac 乱装软件还不如 windows !
        15
    find456789   2018-10-14 00:48:28 +08:00   ♥ 1
    安装一个 Santa, google 公司开源的 一个类安全软件 https://github.com/google/santa 可以起到一点效果把
        16
    kkhu2004   2018-10-14 01:32:14 +08:00
    @find456789 多谢,原来这是一个用于 macOS 的二进制白名单 /黑名单系统。以前还不知道有这类东西。
        17
    mmdsun   2018-10-14 11:41:13 +08:00 via Android   ♥ 1
    @kkhu2004 还没有 win10 安全性高。win 上面优秀的杀毒软件多。还自带 Windows defender。Mac 上杀软很少
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3534 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 05:14 · PVG 13:14 · LAX 21:14 · JFK 00:14
    ♥ Do have faith in what you're doing.