Иногда часть программного обеспечения автоматически обновляется, и я внезапно получаю диалоговое окно «введите пароль, чтобы разрешить это». Происходит ли какая-либо проверка за кулисами, прежде чем ОС выдаст мне этот диалог? Кажется, что любой случайный троян может сообщить ОС, что он называется «Обновление Adobe Flash Player» или что-то еще официально звучащее. Если на то пошло, есть ли что-нибудь, что мешает вредоносной программе открыть диалоговое окно, похожее на диалоговое окно OS X?
Я знаю, что программы не должны иметь возможности делать это, если только я не установил их на свой компьютер, поэтому на мне лежит бремя быть осторожным с тем, какое программное обеспечение я загружаю в первую очередь (за исключением обнаружения новых эксплойтов ОС). , что, вероятно, произойдет в какой-то момент). Я хотел бы знать, есть ли какая-либо дополнительная проверка, которую я мог бы сделать, чтобы, даже если вредоносное ПО проникло в мою систему, я мог, по крайней мере, не давать ему пароль администратора.
В Системных настройках вы переходите в раздел «Безопасность и конфиденциальность».
Подписание кода является компонентом этого. Выбор Mac App Store и Идентифицированных разработчиков требует использования сертификата подписи кода. Если вы хотите иметь возможность устанавливать что-либо неподписанное, вам нужно будет выбрать «Где угодно». Это позволяет вам установить что угодно, но позволяет установить что угодно :) Смотрите эту картинку:
октерн
Эверетт
нуб
Дэн