V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kkhu2004
V2EX  ›  问与答

请教大家, mac 系统(osx)的恶意程序,会对系统最大造成多大破坏?

  •  
  •   kkhu2004 · 2018-10-13 15:47:14 +08:00 · 3375 次点击
    这是一个创建于 2233 天前的主题,其中的信息可能已经有所发展或是发生改变。

    搜了一些资料,知道 mac 有沙盒机制。

    但一个恶意 app 能读取其他进程的资料吗?(比如监控剪切板)

    能访问其他目录的文件吗?

    17 条回复    2018-10-14 11:41:13 +08:00
    GuryYu
        1
    GuryYu  
       2018-10-13 15:51:24 +08:00 via iPhone   ❤️ 1
    只有 mac app store 的软件有沙盒机制吧
    kkhu2004
        2
    kkhu2004  
    OP
       2018-10-13 16:04:21 +08:00
    @GuryYu 汗,那网上下载的 app 不是都不安全?
    Kirscheis
        3
    Kirscheis  
       2018-10-13 16:41:43 +08:00   ❤️ 1
    网上下载应用的没有沙盒,最多能干什么一般取决于启动用户的权限

    如果对方没有签名的话,普通的程序可以对 /Users/home 做任何事

    如果对方有签名,或者你输了登录密码并且有 sudo 权限,那么可以对系统做任何事

    当然,你举例的监控剪切板所需的权限非常低,任何应用想做的话肯定是可以的
    kkhu2004
        4
    kkhu2004  
    OP
       2018-10-13 17:19:45 +08:00
    @Kirscheis 非常感谢。看样子我太高估 osx 的安全性了。
    Cavolo
        5
    Cavolo  
       2018-10-13 17:22:57 +08:00 via iPhone   ❤️ 1
    sip 开着能保证你的系统完整不被修改
    kkhu2004
        6
    kkhu2004  
    OP
       2018-10-13 17:32:24 +08:00
    @Cavolo 谢谢。看来还是不能太信任网上第三方的 app,如果只是保证系统完整。那 win10 和 osx 安全性也差不多。
    Radeon
        7
    Radeon  
       2018-10-13 17:34:23 +08:00   ❤️ 1
    没有沙盒的程序可以读 ~/.ssh/ 里的秘钥,这个破坏够不够大?
    yangyaofei
        8
    yangyaofei  
       2018-10-13 18:06:17 +08:00 via Android   ❤️ 1
    @Radeon 那还怎么玩😂😂😂
    redsonic
        9
    redsonic  
       2018-10-13 18:07:59 +08:00   ❤️ 1
    mac 有效率极高的 PD 虚拟机,来历不明的第三方应用扔到里面去跑。
    abcbuzhiming
        10
    abcbuzhiming  
       2018-10-13 18:22:59 +08:00   ❤️ 1
    @kkhu2004 OSX 说到底也就不过是个 Unix,如果没有特别加强安全方面的定制开发,也安全不到哪里去
    wohenyingyu03
        11
    wohenyingyu03  
       2018-10-13 18:28:29 +08:00 via iPhone   ❤️ 1
    就算是有沙盒的程序权限也不小,可以随意截取当前屏幕……
    kkhu2004
        12
    kkhu2004  
    OP
       2018-10-13 21:04:05 +08:00
    @Radeon 非常感谢,最怕的就是这个!!
    @redsonic win 下的虚拟机可以做 win 系统,mac 下的虚拟机貌似极少做 mac 系统的。^ _ ^
    @wohenyingyu03 是的,app 可以随时截屏这个搜到了。不过还是复制 ssh 密钥风险更大。
    xupefei
        13
    xupefei  
       2018-10-13 21:44:39 +08:00   ❤️ 1
    说实话,windows 上还有个杀软挡着,或者再不济,360 也顶点儿用……
    mac 上连安全意识都没有,只靠 GateKeeper。
    kkhu2004
        14
    kkhu2004  
    OP
       2018-10-14 00:30:47 +08:00
    @xupefei 有道理!照这么看,确实 mac 乱装软件还不如 windows !
    find456789
        15
    find456789  
       2018-10-14 00:48:28 +08:00   ❤️ 1
    安装一个 Santa, google 公司开源的 一个类安全软件 https://github.com/google/santa 可以起到一点效果把
    kkhu2004
        16
    kkhu2004  
    OP
       2018-10-14 01:32:14 +08:00
    @find456789 多谢,原来这是一个用于 macOS 的二进制白名单 /黑名单系统。以前还不知道有这类东西。
    mmdsun
        17
    mmdsun  
       2018-10-14 11:41:13 +08:00 via Android   ❤️ 1
    @kkhu2004 还没有 win10 安全性高。win 上面优秀的杀毒软件多。还自带 Windows defender。Mac 上杀软很少
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1397 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 74ms · UTC 17:32 · PVG 01:32 · LAX 09:32 · JFK 12:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.