如果安装了一个盗版软件,他能做到在 patch 的时候输入密码就读取整个盘符,然后在之后的日子里一点点上传我的电脑上面的信息吗?
求科普 0 0 !
上面都提到了无论是国内免费大厂正版软件还是,一些破解站的软件,都有后门,他们有的通过看网速的方式来防止数据被上传. 可以说说现实真的如此恐怖吗? 0 0.
1
Building 2020-02-21 17:55:15 +08:00 via iPhone
升级到最新系统,现在 macOS 访问文件夹都要申请权限了。
|
2
xupefei 2020-02-21 17:57:33 +08:00
当然能啊,不需要密码都能读取你的主目录。
10.15 里读取 Documents、Photos 之类的目录的时候会提示一下,但只能说聊胜于无。 |
3
nicevar 2020-02-21 18:16:15 +08:00
Mac 的防御相对 windows 来说要糟糕得多,因为请求权限只需要输入一下用户密码,很多用户想都没想直接就输入了,这样软件就可以为所欲为了,我几年前就在这里说过 Paralles desktop 破解版本老毛子做了手脚,一堆人来喷我,说 Mac 如何如何安全,其实很多 Mac 软件破解补丁只要稍微有点汇编知识静态反编译分析一下就能看到一些东西,根本毫无掩饰的那种,windows 下的那些邪恶破解补丁还加加壳什么的。
|
4
litpen 2020-02-21 18:23:07 +08:00
mac 自身的安全性都有些匪夷所思,钥匙串保存了所有的明文密码,只要知道电脑密码就可以看到。
|
6
ileadall OP @lj394139 我感觉还是有点怕,我们一些聊天信息,数据信息就能有效挖掘,不需要全部信息都上传,他们只需要上传很有效的信息 如图片啊 聊天记录啊 github 私钥啊..0 0 好可怕
|
7
ybw 2020-02-21 19:23:12 +08:00 via Android
不懂楼上的逻辑,你的手机、身份证到了别人手里,银行卡就不安全了,所以得出结论,中国银行体系就是垃圾?
|
11
xupefei 2020-02-21 20:18:43 +08:00 via iPhone
还是那句话:你运行什么就信任什么。保护数据要指望自己,不要指望系统权限。
|
13
Buges 2020-02-21 20:31:35 +08:00
malware 大抵就两种:
1. 把你的设备当肉鸡 2. 收集信息 所以对于没有网络 IO 操作的程序一般都可以信任,防火墙 block 掉的程序一般也不会造成太大问题。 补丁容易分析很难藏雷,封装好的“直装破解版”可要小心了。 |
14
EIJAM 2020-02-22 11:17:07 +08:00 via iPhone
我只安装 app store 下载的软件,以及不需要 root 密码的软件,还好目前常用的软件都符合要求。
|
15
littlewing 2020-02-22 16:22:27 +08:00 via iPhone
有 root 权限,啥都能干
|
16
pC0oc4EbCSsJUy4W 2020-02-22 17:48:39 +08:00
怕别用盗版,用别怕
|
17
litpen 2020-02-23 10:21:46 +08:00
@airyland 苹果的钥匙串是 icloud 同步的,也就是在一台设备上可以看到同个 icloud 账号的所有设备的密码,而获取这些明文密码只需要一个电脑密码,连 appleid 都不需要验证。用你的比喻就是只要有你某一家的钥匙就可以进你所有的房子。
|
18
cooltechdoll 2020-04-08 22:24:24 +08:00
@nicevar 你好,那比如说我 MAC 老机子只能在老版本里用,每次 APP 商店里下东西都是说系统版本不够,必须要升级,我又无法升级,只能去第三方下,那我怎么才能杜绝后门呢,有其他安全的地方吗,谢谢
|
19
nicevar 2020-04-09 10:26:51 +08:00
@cooltechdoll 尽量不要用来历不明的软件,去官方下载,普通的软件没有特殊功能的软件弹出请求用户密码最好不要用了
|
20
cooltechdoll 2020-04-14 10:11:15 +08:00
@nicevar 感谢回复,那就是说不弹出让你输入系统密码的 APP 即使第三方下来的也可以用对吗
|