Contraseña de pronóstico

A veces, cuando uno está instalando un progtwig, aparecerá un cuadro de dialog pidiendo una contraseña de administrador para permitir que el instalador "realice cambios". Que parece bien, pero no sería fácil para un instalador de falsificar esto y enviar la contraseña de nuevo al autor (y el IP, etc)? ¿Hay una manera de asegurarse de que este cuadro diólogo es de hecho desde el sistema operativo? (Y ver qué es exactamente lo que se permite?)

  • Se recomstackrá bash para evitar que Shellshock cause más daño que bien
  • ¿Qué peligros potenciales surgen de una fuga de UDID de iOS en masa?
  • ¿Los files de aplicación .dmg malintencionados se descargan automáticamente si no se abren?
  • ¿Hay alguna forma de ver las passwords wifi guardadas en el iPhone?
  • Cómo permitir la installation de una tienda de aplicaciones o desarrolladores no identificados en MacOS Sierra
  • Enlace de cable duro entre la webcam y el indicador LED?
  • ¿Qué cambio necesita el sistema operativo, dado este post? "ICloud Preferences desea realizar cambios en su count"
  • ¿Cómo puede OS X poder autenticarse en mi enrutador incluso cuando se elimina el disco?
  • ¿Cómo puedo garantizar que sólo las aplicaciones "lists blancas" se ejecuten en OS X
  • Ejecutar la aplicación no segura con security a través del command sandbox-exec
  • ¿Hay alguna forma de habilitar Java sólo para aplicaciones específicas?
  • ¿Cómo encontrar discos externos conectados recientemente?
  • One Solution collect form web for “Contraseña de pronóstico”

    Acabo de escribir este Apple Script que testing si:

    1. SecurityAgent se está ejecutando.
    2. SecurityAgent está mostrando algo.
    3. SecurityAgent vive en el lugar correcto.
    4. SecurityAgent no está modificado, lo que significa que la firma del código no está dañada.

      tell application "System Events" set processList to get the name of every process set saWindows to {} if processList contains "SecurityAgent" then -- does it run? set saPath to POSIX path of application file of application process "SecurityAgent" if saPath is not "/System/Library/Frameworks/Security.framework/Versions/A/MachServices/SecurityAgent.bundle" then -- assume this location is protected enough to be geniune tell application "Finder" to display dialog "There is a SecurityAgent, but it's the wrong one!" with icon stop buttons {"OK"} return end if try -- is it signed set saSignature to do shell script "codesign -d /System/Library/Frameworks/Security.framework/Versions/A/MachServices/SecurityAgent.bundle/Contents/MacOS/SecurityAgent" on error tell application "Finder" to display dialog "Signature broken!" with icon stop buttons {"OK"} return end try set saWindows to every window of application process "SecurityAgent" end if if saWindows is {} then -- Does it display a dialog? tell application "Finder" to display dialog "No official password dialog is opened." buttons {"OK"} with icon stop return end if end tell display dialog "Seems legit." with icon note buttons {"OK"} 
    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).