搜了一些资料,知道 mac 有沙盒机制。
但一个恶意 app 能读取其他进程的资料吗?(比如监控剪切板)
能访问其他目录的文件吗?
1
GuryYu 2018-10-13 15:51:24 +08:00 via iPhone 1
只有 mac app store 的软件有沙盒机制吧
|
3
Kirscheis 2018-10-13 16:41:43 +08:00 1
网上下载应用的没有沙盒,最多能干什么一般取决于启动用户的权限
如果对方没有签名的话,普通的程序可以对 /Users/home 做任何事 如果对方有签名,或者你输了登录密码并且有 sudo 权限,那么可以对系统做任何事 当然,你举例的监控剪切板所需的权限非常低,任何应用想做的话肯定是可以的 |
5
Cavolo 2018-10-13 17:22:57 +08:00 via iPhone 1
sip 开着能保证你的系统完整不被修改
|
6
kkhu2004 OP @Cavolo 谢谢。看来还是不能太信任网上第三方的 app,如果只是保证系统完整。那 win10 和 osx 安全性也差不多。
|
7
Radeon 2018-10-13 17:34:23 +08:00 1
没有沙盒的程序可以读 ~/.ssh/ 里的秘钥,这个破坏够不够大?
|
8
yangyaofei 2018-10-13 18:06:17 +08:00 via Android 1
@Radeon 那还怎么玩😂😂😂
|
9
redsonic 2018-10-13 18:07:59 +08:00 1
mac 有效率极高的 PD 虚拟机,来历不明的第三方应用扔到里面去跑。
|
10
abcbuzhiming 2018-10-13 18:22:59 +08:00 1
@kkhu2004 OSX 说到底也就不过是个 Unix,如果没有特别加强安全方面的定制开发,也安全不到哪里去
|
11
wohenyingyu03 2018-10-13 18:28:29 +08:00 via iPhone 1
就算是有沙盒的程序权限也不小,可以随意截取当前屏幕……
|
12
kkhu2004 OP @Radeon 非常感谢,最怕的就是这个!!
@redsonic win 下的虚拟机可以做 win 系统,mac 下的虚拟机貌似极少做 mac 系统的。^ _ ^ @wohenyingyu03 是的,app 可以随时截屏这个搜到了。不过还是复制 ssh 密钥风险更大。 |
13
xupefei 2018-10-13 21:44:39 +08:00 1
说实话,windows 上还有个杀软挡着,或者再不济,360 也顶点儿用……
mac 上连安全意识都没有,只靠 GateKeeper。 |
15
find456789 2018-10-14 00:48:28 +08:00 1
安装一个 Santa, google 公司开源的 一个类安全软件 https://github.com/google/santa 可以起到一点效果把
|
16
kkhu2004 OP @find456789 多谢,原来这是一个用于 macOS 的二进制白名单 /黑名单系统。以前还不知道有这类东西。
|