有没有觉得 mac 有些地方好像还不如 win 安全?如 mac 的 app 无法通过查看证书的方式来检验是否被篡改过

2017-07-08 11:47:14 +08:00
 qq12345454

win 直接鼠标右键,就可以看到证书,通过证书可以判断出这个 app 有没有被篡改过

mac 好像根本不行哦

是我段位太低吗 各位

我刚用迅雷下载了几个比较出名的 app, 不敢点开啊, 纠结

update:

发现了以下链接 的方法可以查看证书 https://taoky.github.io/2015-09-26/the-codesign-in-osx.html

1956 次点击
所在节点    问与答
19 条回复
wadjj
2017-07-08 12:35:34 +08:00
Mac 无签名或签名被破坏的,双击打开会直接报错打不开,需要右键打开(还需要再次确认)。所以严的多,也没指望一般用户去看签名,感觉合理
xmumiffy
2017-07-08 13:03:54 +08:00
是的.
你什么时候有的 mac 比 windows 安全的错觉,错觉的来源大概只是因为 mac 占有率低罢了
operafans
2017-07-08 13:16:46 +08:00
你签名坏了的 dmg 双击直接给你 block 了有提示的好伐……
EricCartman
2017-07-08 15:22:38 +08:00
@operafans #3 xcode ghost 呢
nbndco
2017-07-08 15:50:27 +08:00
Windows 还允许运行未签名程序,对普通用户基本和没有安全性一样了。
nbndco
2017-07-08 15:50:54 +08:00
@EricCartman 野生动物园墙那么高有人就是要翻老虎园那也没办法了。
EricCartman
2017-07-08 15:52:26 +08:00
@nbndco 明明就是缺陷
johnlui
2017-07-08 15:52:47 +08:00
MAC 本来就不如 windows 安全,只是因为市场小,所以黑客才没有盯上它而已。
nbndco
2017-07-08 15:53:58 +08:00
@EricCartman 那你非要关了 Gatekeeper 然后问为什么苹果不帮你把关,那你是要怎样,禁止关闭 gatekeeper 又要被软粉喷封闭了。
RqPS6rhmP3Nyn3Tm
2017-07-08 16:43:27 +08:00
是的,不过我记得有一个命令行工具可以验证 app bundle 的签名,有窜改会有提醒。

@nbndco gatekeeper 防君子不防小人。
ynyounuo
2017-07-08 16:56:13 +08:00
之前 Livid 发的主题里有个小工具可以干这个事儿
paradoxs
2017-07-08 17:05:08 +08:00
默认设置下,你是不能安装 dmg 的吧?
Shabo
2017-07-08 17:11:08 +08:00
win Mac 日常对喷。反正我都用。
coderfox
2017-07-08 17:35:16 +08:00
@paradoxs
默认情况 dmg 搭载的 app 和 pkg 都可以,只要有正确的签名。
wohenyingyu02
2017-07-08 18:08:14 +08:00
@EricCartman Xcode ghost 在默认设置下无法安装,和安卓一样有个未知来源设置
anyele
2017-07-08 18:38:39 +08:00
在 v2 喷苹果也是不怕被喷啊,不过现在最新的 Windows 安全性的确很不错
nbndco
2017-07-08 20:17:58 +08:00
@BXIA 签名算法必然是只防君子的,一般人也不会去看到底是谁签的。
RqPS6rhmP3Nyn3Tm
2017-07-09 02:06:42 +08:00
@nbndco 我希望至少有 UAC 和 SmartScreen,现有的 Gatekeeper 只会验证通过浏览器的下载的 app。
ysc3839
2017-07-09 02:21:06 +08:00
我觉得 macOS 系统是有这样的签名验证的,只不过 Finder 没加一个手动验证的功能。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/373903

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX