This topic created in 2752 days ago, the information mentioned may be changed or developed.
搜了一些资料,知道 mac 有沙盒机制。
但一个恶意 app 能读取其他进程的资料吗?(比如监控剪切板)
能访问其他目录的文件吗?
 |
1
GuryYu Oct 13, 2018 via iPhone  1
只有 mac app store 的软件有沙盒机制吧
|
 |
3
Kirscheis Oct 13, 2018 1
网上下载应用的没有沙盒,最多能干什么一般取决于启动用户的权限
如果对方没有签名的话,普通的程序可以对 /Users/home 做任何事 如果对方有签名,或者你输了登录密码并且有 sudo 权限,那么可以对系统做任何事 当然,你举例的监控剪切板所需的权限非常低,任何应用想做的话肯定是可以的 |
 |
5
Cavolo Oct 13, 2018 via iPhone 1
sip 开着能保证你的系统完整不被修改
|
 |
7
Radeon Oct 13, 2018 1
没有沙盒的程序可以读 ~/.ssh/ 里的秘钥,这个破坏够不够大?
|
 |
8
yangyaofei Oct 13, 2018 via Android 1
@Radeon 那还怎么玩😂😂😂
|
 |
9
redsonic Oct 13, 2018 1
mac 有效率极高的 PD 虚拟机,来历不明的第三方应用扔到里面去跑。
|
 |
10
abcbuzhiming Oct 13, 2018 1
@kkhu2004 OSX 说到底也就不过是个 Unix,如果没有特别加强安全方面的定制开发,也安全不到哪里去
|
 |
11
wohenyingyu03 Oct 13, 2018 via iPhone 1
就算是有沙盒的程序权限也不小,可以随意截取当前屏幕……
|
 |
12
kkhu2004 OP @Radeon 非常感谢,最怕的就是这个!!
@redsonic win 下的虚拟机可以做 win 系统,mac 下的虚拟机貌似极少做 mac 系统的。^ _ ^ @wohenyingyu03 是的,app 可以随时截屏这个搜到了。不过还是复制 ssh 密钥风险更大。 |
 |
13
xupefei Oct 13, 2018 1
说实话,windows 上还有个杀软挡着,或者再不济,360 也顶点儿用……
mac 上连安全意识都没有,只靠 GateKeeper。 |
 |
15
find456789 Oct 14, 2018 1
安装一个 Santa, google 公司开源的 一个类安全软件 https://github.com/google/santa 可以起到一点效果把
|
|
16
kkhu2004 OP @find456789 多谢,原来这是一个用于 macOS 的二进制白名单 /黑名单系统。以前还不知道有这类东西。
|
Select Language