mac 下装 pkg 的时候,输入密码是否有安全隐患呢?

查看 107|回复 9
作者:ttgo   
99999999999999   
吐槽下 windows 是啥都要管理员权限
yyzh   
@99999999999999 看软件的设计了,目前见你装 chrome,腾讯会议或者有道翻译时就不需要管理员
starryloki   
可以用 Suspicious Package 在安装前看一下 pkg 运行了哪些脚本
geelaw   
输入给系统还是那个(安装)程序其实区别不大,因为最终效果包括(安装)程序以高权限运行。通常来说一旦一个程序以高权限运行一次,它就可以固化这一权力,比如把自己变成高权限自启动服务,甚至修改系统。因此纠结这个问题在主流的桌面系统安全模型下意义不大,必须首先信任(安装)程序才可以(向系统)输入密码。
主要的担忧应该是:如何识别输入密码对话框是某个特定程序(自己或者通过系统)发起的?假设有一个恶意程序反复检查是否有安装程序将要提权,发现时率先显示假的凭据窗口,则输入密码会导致安全问题。
在受限用户下输入密码提权是很难确保安全的,即使考虑 Windows 的“要求输入凭据之前按 Ctrl+Alt+Delete”,也需要配合公钥体系才能较好解决这个问题。恶意程序可以率先发起提权请求,于是用户按了 CAD 之后再输入密码,虽然密码不能被恶意程序读取,但还是会被恶意程序截获权限。公钥体系可以确保提权对话框提示目标程序的签名,因而避免一切未经根证书间接信任的恶意程序。
标准操作是使用快速用户切换,完全切换到已经是高权限的环境下去运行受信任的(安装)程序。登录之前,可以先按 CAD 确保是系统的登录对话框而不是别的程序假冒的。
gpt5   
可以从 pkg 里把 app 提取出来,一样运行。
q534   
一直不知道在 mac 上怎么看程序的签名。win10 程序安装提权会有明确的全屏提示
jorneyr   
肯定有风险,如果软件想做坏事。
ysc3839   
有,pkg 安装过程可以执行程序,输密码就会给 pkg 里面的程序 root 权限。
ysc3839   
@q534 搜索了一下,只能通过命令行工具检查,首次打开 app 时没签名会提示
您需要登录后才可以回帖 登录 | 立即注册

返回顶部