Как узнать, откуда появляется диалоговое окно с паролем?

Иногда часть программного обеспечения автоматически обновляется, и я внезапно получаю диалоговое окно «введите пароль, чтобы разрешить это». Происходит ли какая-либо проверка за кулисами, прежде чем ОС выдаст мне этот диалог? Кажется, что любой случайный троян может сообщить ОС, что он называется «Обновление Adobe Flash Player» или что-то еще официально звучащее. Если на то пошло, есть ли что-нибудь, что мешает вредоносной программе открыть диалоговое окно, похожее на диалоговое окно OS X?

Я знаю, что программы не должны иметь возможности делать это, если только я не установил их на свой компьютер, поэтому на мне лежит бремя быть осторожным с тем, какое программное обеспечение я загружаю в первую очередь (за исключением обнаружения новых эксплойтов ОС). , что, вероятно, произойдет в какой-то момент). Я хотел бы знать, есть ли какая-либо дополнительная проверка, которую я мог бы сделать, чтобы, даже если вредоносное ПО проникло в мою систему, я мог, по крайней мере, не давать ему пароль администратора.

Ответы (1)

В Системных настройках вы переходите в раздел «Безопасность и конфиденциальность».

Подписание кода является компонентом этого. Выбор Mac App Store и Идентифицированных разработчиков требует использования сертификата подписи кода. Если вы хотите иметь возможность устанавливать что-либо неподписанное, вам нужно будет выбрать «Где угодно». Это позволяет вам установить что угодно, но позволяет установить что угодно :) Смотрите эту картинку:введите описание изображения здесь

Вы предполагаете, что если я это сделаю, то я могу быть уверен, что любое диалоговое окно с паролем, которое появляется в любое время, может быть только из доброкачественной части программного обеспечения? Другими словами, мне не нужно беспокоиться о том, какое приложение генерирует запрос пароля, потому что на моем компьютере нет ненадежного программного обеспечения?
Это предотвращает работу установщика без подписи. Это то, что я предлагаю. Таким образом, неподписанный установщик НЕ сможет вывести сообщение с запросом вашего пароля. Если кто-то создаст вредоносное программное обеспечение и подпишет его (имеется в виду, что Apple предоставила ему подпись), программное обеспечение будет установлено, поскольку оно подписано. В первый раз, когда это произойдет и будет обнаружено, Apple отзовет сертификат. Пустая трата денег на сертификат. Итак, можно ли доверять коду? Насколько вы доверяете Apple в создании вашей ОС...
Это просто гарантирует, что вы не сможете установить ничего, что не сертифицировано Apple. Если яблоко допустило ошибку, вы ничего не сможете сделать.
Windows, запрашивающие аутентификацию, не ограничены установщиками (некоторые действия с Finder могут вызывать такие окна, некоторым программам может потребоваться повысить свои привилегии во время обычного запуска…). Первоначальный вопрос является фундаментальным с точки зрения безопасности: любой пользователь должен иметь технические средства для проверки того, откуда поступает запрос пароля, и это во время запроса. Секретный вопрос: как я могу «проверить», что вопрос задан законным источником? Я отвечаю за то, чтобы решить, законно ли это для меня.
Как узнать, откуда появляется диалоговое окно с паролем?
СпросиСетьПолитика конфиденциальности1y, 0v