V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ttgo
V2EX  ›  Apple

mac 下装 pkg 的时候,输入密码是否有安全隐患呢?

  •  
  •   ttgo · 262 天前 · 1664 次点击
    这是一个创建于 262 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这个密码是输入给谁了?是系统的 installer ,还是那个 app??
    9 条回复    2024-02-27 18:32:37 +08:00
    99999999999999
        1
    99999999999999  
       262 天前
    吐槽下 windows 是啥都要管理员权限
    yyzh
        2
    yyzh  
       262 天前
    @99999999999999 看软件的设计了,目前见你装 chrome,腾讯会议或者有道翻译时就不需要管理员
    starryloki
        3
    starryloki  
       262 天前
    可以用 Suspicious Package 在安装前看一下 pkg 运行了哪些脚本
    geelaw
        4
    geelaw  
       262 天前 via iPhone   ❤️ 3
    输入给系统还是那个(安装)程序其实区别不大,因为最终效果包括(安装)程序以高权限运行。通常来说一旦一个程序以高权限运行一次,它就可以固化这一权力,比如把自己变成高权限自启动服务,甚至修改系统。因此纠结这个问题在主流的桌面系统安全模型下意义不大,必须首先信任(安装)程序才可以(向系统)输入密码。

    主要的担忧应该是:如何识别输入密码对话框是某个特定程序(自己或者通过系统)发起的?假设有一个恶意程序反复检查是否有安装程序将要提权,发现时率先显示假的凭据窗口,则输入密码会导致安全问题。

    在受限用户下输入密码提权是很难确保安全的,即使考虑 Windows 的“要求输入凭据之前按 Ctrl+Alt+Delete”,也需要配合公钥体系才能较好解决这个问题。恶意程序可以率先发起提权请求,于是用户按了 CAD 之后再输入密码,虽然密码不能被恶意程序读取,但还是会被恶意程序截获权限。公钥体系可以确保提权对话框提示目标程序的签名,因而避免一切未经根证书间接信任的恶意程序。

    标准操作是使用快速用户切换,完全切换到已经是高权限的环境下去运行受信任的(安装)程序。登录之前,可以先按 CAD 确保是系统的登录对话框而不是别的程序假冒的。
    gpt5
        5
    gpt5  
       262 天前
    可以从 pkg 里把 app 提取出来,一样运行。
    q534
        6
    q534  
       262 天前
    一直不知道在 mac 上怎么看程序的签名。win10 程序安装提权会有明确的全屏提示
    jorneyr
        7
    jorneyr  
       262 天前
    肯定有风险,如果软件想做坏事。
    ysc3839
        8
    ysc3839  
       262 天前 via Android
    有,pkg 安装过程可以执行程序,输密码就会给 pkg 里面的程序 root 权限。
    ysc3839
        9
    ysc3839  
       262 天前 via Android
    @q534 搜索了一下,只能通过命令行工具检查,首次打开 app 时没签名会提示
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1807 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:47 · PVG 00:47 · LAX 08:47 · JFK 11:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.