V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ileadall
V2EX  ›  Apple

Mac os 上面的软件权限有多大?

  •  
  •   ileadall · 2020-02-21 17:41:51 +08:00 · 7841 次点击
    这是一个创建于 1741 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果安装了一个盗版软件,他能做到在 patch 的时候输入密码就读取整个盘符,然后在之后的日子里一点点上传我的电脑上面的信息吗?

    求科普 0 0 !

    你们的 mbp 上装了 xx 管家吗?

    你的 mac 破解软件真的安全吗?

    上面都提到了无论是国内免费大厂正版软件还是,一些破解站的软件,都有后门,他们有的通过看网速的方式来防止数据被上传. 可以说说现实真的如此恐怖吗? 0 0.

    21 条回复    2021-11-21 15:30:53 +08:00
    Building
        1
    Building  
       2020-02-21 17:55:15 +08:00 via iPhone
    升级到最新系统,现在 macOS 访问文件夹都要申请权限了。
    xupefei
        2
    xupefei  
       2020-02-21 17:57:33 +08:00
    当然能啊,不需要密码都能读取你的主目录。
    10.15 里读取 Documents、Photos 之类的目录的时候会提示一下,但只能说聊胜于无。
    nicevar
        3
    nicevar  
       2020-02-21 18:16:15 +08:00
    Mac 的防御相对 windows 来说要糟糕得多,因为请求权限只需要输入一下用户密码,很多用户想都没想直接就输入了,这样软件就可以为所欲为了,我几年前就在这里说过 Paralles desktop 破解版本老毛子做了手脚,一堆人来喷我,说 Mac 如何如何安全,其实很多 Mac 软件破解补丁只要稍微有点汇编知识静态反编译分析一下就能看到一些东西,根本毫无掩饰的那种,windows 下的那些邪恶破解补丁还加加壳什么的。
    litpen
        4
    litpen  
       2020-02-21 18:23:07 +08:00
    mac 自身的安全性都有些匪夷所思,钥匙串保存了所有的明文密码,只要知道电脑密码就可以看到。
    lj394139
        5
    lj394139  
       2020-02-21 19:13:50 +08:00
    @nicevar 现在毛子论坛里不少人讨论 大家都在用 也会有问题么 感觉是中间商赚了差价
    ileadall
        6
    ileadall  
    OP
       2020-02-21 19:17:27 +08:00
    @lj394139 我感觉还是有点怕,我们一些聊天信息,数据信息就能有效挖掘,不需要全部信息都上传,他们只需要上传很有效的信息 如图片啊 聊天记录啊 github 私钥啊..0 0 好可怕
    ybw
        7
    ybw  
       2020-02-21 19:23:12 +08:00 via Android
    不懂楼上的逻辑,你的手机、身份证到了别人手里,银行卡就不安全了,所以得出结论,中国银行体系就是垃圾?
    airyland
        8
    airyland  
       2020-02-21 19:26:39 +08:00   ❤️ 3
    @litpen 你的这个逻辑是不对的:

    你家的安全性有些匪夷所思,只要有你家的钥匙啥东西都可以偷。
    thefack
        9
    thefack  
       2020-02-21 19:38:51 +08:00
    @ybw
    @airyland
    你俩的逻辑才不对吧,楼主只是对应用可以访问、上传敏感资源而担心,并没有说 mac 不安全。
    ileadall
        10
    ileadall  
    OP
       2020-02-21 20:16:19 +08:00
    @thefack 对!我就是这个意思 0 0
    xupefei
        11
    xupefei  
       2020-02-21 20:18:43 +08:00 via iPhone
    还是那句话:你运行什么就信任什么。保护数据要指望自己,不要指望系统权限。
    airyland
        12
    airyland  
       2020-02-21 20:26:20 +08:00
    @thefack 额,你理解错了,我不是针对楼主的回复,我是对 litpen 做的回复。
    Buges
        13
    Buges  
       2020-02-21 20:31:35 +08:00
    malware 大抵就两种:
    1. 把你的设备当肉鸡
    2. 收集信息

    所以对于没有网络 IO 操作的程序一般都可以信任,防火墙 block 掉的程序一般也不会造成太大问题。
    补丁容易分析很难藏雷,封装好的“直装破解版”可要小心了。
    EIJAM
        14
    EIJAM  
       2020-02-22 11:17:07 +08:00 via iPhone
    我只安装 app store 下载的软件,以及不需要 root 密码的软件,还好目前常用的软件都符合要求。
    littlewing
        15
    littlewing  
       2020-02-22 16:22:27 +08:00 via iPhone
    有 root 权限,啥都能干
    pC0oc4EbCSsJUy4W
        16
    pC0oc4EbCSsJUy4W  
       2020-02-22 17:48:39 +08:00
    怕别用盗版,用别怕
    litpen
        17
    litpen  
       2020-02-23 10:21:46 +08:00
    @airyland 苹果的钥匙串是 icloud 同步的,也就是在一台设备上可以看到同个 icloud 账号的所有设备的密码,而获取这些明文密码只需要一个电脑密码,连 appleid 都不需要验证。用你的比喻就是只要有你某一家的钥匙就可以进你所有的房子。
    cooltechdoll
        18
    cooltechdoll  
       2020-04-08 22:24:24 +08:00
    @nicevar 你好,那比如说我 MAC 老机子只能在老版本里用,每次 APP 商店里下东西都是说系统版本不够,必须要升级,我又无法升级,只能去第三方下,那我怎么才能杜绝后门呢,有其他安全的地方吗,谢谢
    nicevar
        19
    nicevar  
       2020-04-09 10:26:51 +08:00
    @cooltechdoll 尽量不要用来历不明的软件,去官方下载,普通的软件没有特殊功能的软件弹出请求用户密码最好不要用了
    cooltechdoll
        20
    cooltechdoll  
       2020-04-14 10:11:15 +08:00
    @nicevar 感谢回复,那就是说不弹出让你输入系统密码的 APP 即使第三方下来的也可以用对吗
    justaname
        21
    justaname  
       2021-11-21 15:30:53 +08:00
    @litpen
    1.你可以选择禁用 iCloud 同步
    2.钥匙串在 iCloud 上是用本地设备密钥端到端加密的,并且 iCloud 不保存密钥,说白了跟 Apple ID 一点关系都没有,同步到 iCloud 只是为了在你的各设备之间同步。如果要满足钥匙串同步的便利性的话,还有比端到端加密同步更合理的做法吗?你如果不希望一台设备看到所有设备密码,参见 1
    3.本地在有账户密钥的情况下能看到所有明文密码,不知道这有什么奇怪的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1376 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:37 · PVG 01:37 · LAX 09:37 · JFK 12:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.