在執行需要管理員特權的操作時,macOS提供了一個標準的特權提升對話框:
用戶如何確定此類對話框是合法的?在我看來,這種對話很容易被模仿。從那裡可以用來捕獲用戶的密碼,從而從根本上獲得計算機的root特權。
有什麼可以使這個過程更安全的嗎?
有什麼可以使這個過程更安全的嗎?
90%的黑客攻擊都是社會工程學。這不是人們認為的那樣。一些眼睛呆呆的怪胎坐在黑暗的地下室中,周圍是高咖啡因含量的能量飲料,還有似乎無窮無盡的Hot Pockets敲打了鍵盤上的密碼,因為它們以某種方式克服了您以為的防禦措施。
黑客確實利用了其中的漏洞和漏洞,其中一些漏洞確實很酷(例如,我可以通過將屏幕鍵盤啟動命令提示符作為管理員來簡單地控制與域相連的Windows計算機。 ,但這是另一天的故事)。但是,大多數黑客活動都是如何讓人們放棄貨物。
在這種情況下,您應該了解自己在做什麼。看到帶有密碼對話框的“下意識的反應”是完全按照您現在的想法進行操作:輸入密碼。您需要做的就是養成做事的習慣,就是停頓一下,問問自己為什麼。
如果您一直在做自己想做的事情,突然發了瘋,那麼您會收到一個密碼請求...詢問為什麼現在顯示它。
如果您要安裝某些產品,請問為什麼它需要管理員權限-這可能是合法的,但是快速停頓一下以進行心理驗證始終是一件好事(我在購物時也這樣做...”我真的需要嗎?這東西嗎?”)
如果您在網站上,並且看到一個彈出窗口,請問他們為什麼需要它?
這裡的關鍵是花一點時間並合理化您輸入憑據的原因。 *您始終可以按“取消”,如果不確定,則不會破壞任何內容。
請記住,大多數黑客攻擊都是社會工程。黑客知道,大多數人都不想為不同帳戶記住不同密碼的麻煩。如果他們可以通過檢查Cookie來獲取您的電子郵件地址,然後誘使您透露密碼,則他們現在可以嘗試使用幾乎所有服務(Facebook,Gmail,Twitter等),看看有什麼地方可以被破壞。
黑客行為並不是要完全控制系統以使鼠標做瘋狂的事情或移動文件和文件夾。這是關於橫向跳動,還是用外行的話來說:我可以在計算機A上獲得什麼訪問權限,從而可以訪問計算機B或系統C?打開系統只會警告您他們的偽裝,這意味著您很可能會關上門。他們不想要那個。
從理論上講:什麼都沒有。我可以創建一個對話框,以模仿幾行身份驗證對話框。
幸運的是,擁有根不是原來的樣子,而管理員用戶仍然不能做很多事情。加上證書以及其他所有內容。