Questions tagged «security»

如果您的问题与特定协议有关,例如ssh或ssl(https),请改用该标记。

1
无法打开应用程序,因为它来自身份不明的开发者
题: 请阅读此之前注: “告诉他们去System preferences > Security & privacy和allow 3rd party applications to run。这不是一个可接受的解决这个问题。 我创建了一个.app已使用有效的Mac Developer证书签名的证书。但是从Internet下载并运行仍会引发安全提示: 无法打开应用程序,因为它来自身份不明的开发者 这是的codesign -vvv终端转储.app: Executable=/Users/me/Desktop/ADRA.app/Contents/MacOS/ADRA Identifier=unity.Company.ADRA NSW 2016 Format=app bundle with Mach-O thin (i386) CodeDirectory v=20200 size=178145 flags=0x0(none) hashes=5561+3 location=embedded Hash type=sha256 size=32 CandidateCDHash sha1=79ecf88721d6387749c1f6b10355c3683ef20eb2 CandidateCDHash sha256=0799e968a18a663a0c08d26d3fb7826017ce5a3a Hash choices=sha1,sha256 CDHash=0799e968a18a663a0c08d26d3fb7826017ce5a3a Signature size=4739 Authority=3rd Party Mac Developer …

4
普通用户如何轻松验证Mac固件的完整性?
普通用户如何轻松验证Mac固件的完整性? 在您否决这个问题或向我讲解我如何偏执并且没有人需要这样做之前,请阅读以下内容。 2015年7月,CVE-2015-3692揭示了Mac的EFI固件可能被远程攻击者入侵。(可用于此的向量在其他CVE中,但可以假设是任何东西,包括恶意的虚假Flash更新安装程序之类的东西。) 在苹果公司于7月30日使用EFI固件安全更新2015-001为OS X 10.8、10.9和10.10对其进行修补之前,此漏洞至少已发布四个星期。 宣布此漏洞的同一位安全研究人员还声称,在一次会议上看到了无法删除或覆盖的固件黑客攻击的演示。 因此,一旦一个Mac的EFI至今已拥有,如果攻击者这样做是正确的,那么用来刷新与有效的Apple固件EFI的唯一方法是直接连线了reflasher对逻辑板本身的EFI芯片(千万不能尝试这个在家)。 报道此漏洞的新闻文章对此轻描淡写,说大多数用户不要担心,为了保护自己,您所要做的就是永远不要让Mac进入睡眠模式,并且禁用root用户,或者永远不要对您进行的任何身份验证不要100%信任。这些文章的评论线程概括起来是这样的:如果所有的应用程序来自可信来源,如官方的App Store,你永远不会运行任何东西,不是由开发商知道苹果的代码签名,那么你应该没有什么后顾之忧。 但是后来在2015年9月,我们了解了XCodeGhost漏洞,据悉,该漏洞已导致许多感染了恶意软件的应用程序出现在官方的iOS App Store中-但是OS X应用程序如何?在链接的文章中,Malwarebytes写道: Wardle在三月份曾指出Xcode容易受到此类攻击,但令人恐惧的是,它也将矛头指向了许多其他OS X应用程序。这些应用中的任何一个都可能容易受到类似攻击。 他们还写道,“普通用户不应该惊慌” —我经常在Apple支持论坛和其他地方看到这样的口头禅,无论何时用户发布有关他们所遇到的大量奇怪问题的线索。我们被告知:“只需重新格式化驱动器并执行系统的全新安装。问题可能出在第三方系统的修改上。” 如果仍不能解决问题,人们会被告知这一定是硬件问题,例如硬盘故障,GPU故障或RAM不足。我见过人们在其中替换掉Mac中每个组件的线程,问题总是会再次出现。 现在,我们知道用户的EFI固件有可能被黑客入侵了-因此,即使更换了主板,当他们重新安装应用程序时,该固件也可能会再次被恶意软件刷新!而且,如果不更换主板,则无论如何都将用软管固定。 这使我回到了主要问题。 普通用户如何轻松验证Mac固件的完整性?即,您如何检查以确保Mac的固件从未受到恶意软件的破坏?我找不到不需要禁用SIP的与El Capitan兼容的任何方法。对于以前的OS版本,有一个名为DarwinDumper的复杂第三方工具可以将您的EFI内容转储到文本文件,但是您仍然需要有效的Apple固件与之进行比较-这不是普通用户使用的方法有能力做。 告诉人们不要担心自己很好的事情可能是受害者,而无法检查自己是否是事实,这是使这类漏洞利用对于自满和缺乏警惕性的黑客有利可图的原因。部分用户。 == 编辑:我在Apple支持网站上找到了最新的官方Apple固件安装程序。奇怪的是,安装程序无法在10.10或10.11上运行。使用Pacifist,我为Macbook Pro 9,1提取了.scap文件。我将HexFiend中的二进制文件与重新启动到恢复模式并csrutil disable在终端上运行以禁用无根并启用运行未签名的kexts的能力后使用DarwinDump提取的biosdump 进行了比较。我恢复了此BIOS标头: $IBIOSI$ MBP91.88Z.00D3.B0B.1506081214Copyright (c) 2005-2015 Apple Inc. All rights reserved.ˇˇˆ´5µ}ñÚC¥î°Îé!¢é_i@Ÿ¯¡Apple ROM Version BIOS ID: MBP91 Built by: root@saumon Date: Mon Jun …

4
如何将Retina MacBook Pro固定在桌子上?(类似于较旧的MacBook Pro如何使用Kensington锁)
我在一家从市区摩天大楼租用办公空间的公司工作。为了防止建筑物员工和清洁人员的盗窃,我公司更喜欢使用Kensington锁将笔记本电脑固定在办公桌上。对于最后一款MacBook Pro(13英寸带有插槽加载光驱的MacBook Pro),这没有问题,因为它具有用于锁定的插槽。 然后,我索要(并得到了)一部带有Retina的最新MacBook Pro。我们没人真正想到的一件事是它缺少用于锁的插槽。 因此,我研究了这些选项,但这些选项都没有真正激发信心。 流行的逻辑是从MacLocks 购买此东西。但是,它的评论参差不齐,它需要将某些内容嫁接到您的rMBP上(出于其价值,出于美观原因,我并不在乎,而必须将某些内容拧到该内容的底部的想法是有点令人不安),它的评论非常复杂,网站本身看起来很阴暗(假装是人类问我是否需要帮助的JavaScript机器人很麻烦),考虑到上述所有因素,它有点贵(70美元)。 我看到的其他大多数选项都不再投放市场(我想是由于销售不足或效率不足),或者被排除在诸如将警报取下而发出警报之类的想法的可能性之外(如果几小时后便会发生盗窃)。一种解决方案是“锁定情况”,据报道存在过热问题。 从现在开始,我只是在深夜把东西扔到抽屉里,然后锁上抽屉,这很痛苦,不允许我继续进行应用提交之类的任务,所以我可以整日离开,但它可能是MacLocks之外唯一的真实选择。 那么,还有什么其他选择可以将rMBP锁定到办公桌呢?这里有没有人尝试过MacLocks解决方案?还是对于大多数人而言,rMBP大多是“一天结束时带回家或不用担心”的设备?我不会带我回家,因为我的背包里有我自己的rMBP,而且由于我目前所从事的工作性质使我无法在家工作。 我确实看到了这个问题,但这是针对MBA的,它已经有四年历史了,被接受的解决方案(移除适配器时发出很大的声音)对我不起作用(如上所述)

2
如何防止在iPhone密码中看到钥匙串密码?
通过Settings/Safari/Saved Passwords/简单地在iPhone上输入4位数的密码,就可以查看所有保存的密码。 是否仍然可以使用钥匙串密码和自动填充功能,但是无法通过4位代码访问(例如,要求完整的钥匙串/ iCloud密码),以便知道您电话代码的人无法访问您的所有互联网纯文本密码? 编辑:可以通过打开来将其他4位代码设置为“钥匙串密码” Settings/iCloud/Keychain/Advanced/"Approve with Security Code",但是电话4位代码仍然用于访问如上所述的已保存的Safari密码...如果有一个始终要求使用“钥匙串图钉”的方法。 相关文章:Mac OS X上的类似问题:如何防止Safari保存的密码与Mac密码一起出现?。

3
在OS X Lion或更早版本上禁用NTP
继Network Time Protocol软件包中的一个新安全漏洞之后,Apple 为Mountain Lion和更新版本的OS X 提供了软件更新。 像往常一样,可能会卡住的旧版OS X(因为硬件不支持较新的版本,因为一个人需要Rosetta,…)未包含在此安全更新中。 我的问题是: 是否足以禁用“软件偏好设置”中的“自动设置日期和时间”以确保ntpd未运行? 如果出于安全考虑在OS X Snow Leopard或Lion上仅删除了ntdp二进制文件,可能会发生什么情况? 毫无疑问,我可能会使用这些说明来限制ntpd的范围而没有完全禁用/删除它,但是在这种情况下,仍然存在将其弄错并使ntpd暴露的风险。

8
随机快门声
偶尔我会从Mac听到很大的声音。听起来像是相机快门或钥匙串的锁定/解锁。一切始于几周前。 我担心某些东西会拍到我的屏幕快照并将它们照在某个地方。 我搜寻了Google,发现其他人也遇到了同样的问题。根据建议,我已经安装了2个Anti Virus应用程序(当然,一次安装了一个),扫描了计算机,却什么也没发现。检查了活动监视器中的未知进程-我无法识别;查看了所有常规地点(〜/ Library / LaunchDaemons,〜/ Library / LaunchAgents,/ Library / LaunchAgents)-没有发现任何异常。 我缺少什么,应该尝试什么,还是我反应过度,并且有一个简单的答案?

1
这可能吗?阻止Live-Linux在不加密光盘的情况下引导和获取文件?
我是一位经验丰富的高级用户,对大多数内容都了解(两年以来一直在研究),并且对Linux和Windows的工作方式有所了解。我搞砸了无数的装置和类似的东西(不想让您感到厌烦,只想告诉我,我知道我在说什么)。 直截了当:我的一个朋友有一台MacBook,运行OS X Lion和一个约320 GB的硬盘(未加密,至少不是重要部分),他告诉我,强制更改密码会自动激活自毁功能(完全擦拭驱动器)。这可能是正确的,也无法预防,因为我不想更改密码,我只想从他的驱动器中获取文件。因此,我可以简单地从CD / USB引导Linux并安装他的驱动器,复制所有未加密的内容,然后完成操作。 我就是这么告诉他的,他的回答是:“可以,但是我的Mac将自动检测到这一点,并在复制任何内容之前擦除驱动器。” 主要问题:这是胡扯吗? 从我的期望中可以看到:BIOS-> Linux-> Mount Disc->复制->启动OS X->检测并擦除 因此,文件应该在那里没有擦拭,但他说这将无法工作,并且OS X会在Linux之前启动吗?我真的很惊讶,所以我想问你们。 他告诉我,他会给我他的MacBook,我可以尝试获取他的文件,但是我不希望擦除他的光盘,所以我在这里问:可以安全试用吗?
9 lion  macos  security  boot  unix 

1
FileVault是否加密我的BootCamp分区?
如果我在Mac OS X Lion中启用了新的FileVault功能,是否还会加密现有的Windows Bootcamp分区?(和/或我创建的任何新的Bootcamp分区?) 更新:如果没有,我在哪里可以获得有关使用FileVault和BootCamp的信息?我正在寻找有关如何在现有的BootCamp安装中启用FileVault 2的信息,以及在已经安装FileVault 2之后创建BootCamp安装的信息。

1
为什么土耳其政府在我的计算机中?
仔细查看钥匙串访问,我看到“TÜBİTAKUEKAEKökSertifika HizmetSağlayıcısı-Sürüm3”被列为受信任的根证书颁发机构。根据2013年的这篇文章,我了解: 我的笔记本电脑信任“TÜBİTAKUEKAEKökSertifika HizmetSağlayıcısı”签名的任何内容。显然,那是土耳其政府实体。现在,我没有特别的理由不信任他们,但是直到一分钟前,我还不知道我的计算机信任他们。更令人担忧的是,我真的不知道该证书是内置在[OS]中还是在上周被讨厌的恶意软件添加了…… 这正常吗?我该如何处理? 删除证书?(使用SIP甚至可以吗?) “不信任”证书? 有没有一种方法可以抵消操作系统首次安装时不存在的所有证书?(这甚至是个好主意吗?) 值得注意的是,我的钥匙串访问中还有一些其他名称奇特的证书(因此对我来说可疑)。根据对这个类似问题的评论,我很乐意只是开始删除/禁用证书,而无需更好地了解我在做什么,如何通过删除看起来可疑的证书或更好地了解安全问题来消除可能造成的任何损害。 抱歉,这个问题太笼统了,但是土耳其政府在我的计算机上做了什么,我应该摆脱他们在计算机上安装的使馆吗? 我特别持怀疑态度,因为显然有一个“ 土耳其犯罪家庭 ”对苹果公司的帐户构成威胁,他们声称这将在2017年4月7日发生。 FWIW:macOS Sierra 10.12.4,2012年中的MacBook Air

1
如何为特定应用强制执行沙盒规则?
我写了一个沙箱规范文件(从文件的启发/usr/share/sandbox和手册像这样),现在我可以在沙箱中推出一些应用程序sandbox-exec $path_to_rules /Applications/$appname.app/Content/...。精细。 以常规方式启动应用程序(Finder的“使用...打开”等)时,是否可以执行规则? 我曾考虑过用包装脚本替换.app中的二进制文件,但是应用程序更新后它将被覆盖,我每次都需要恢复它。

1
列出对Mavericks的失败登录尝试
我想看看是否有人试图登录运行Mavericks的计算机。我主要对跟踪ssh登录尝试以及跟踪人们在键盘上实际键入的密码进行尝试感兴趣。 有关 我已经看到了如何在Mavericks上登录和注销日志?,但last似乎只列出成功的登录名,或者至少它大部分显示成功的登录名。 我还看到了有关使用控制台实用程序查找system.log或“所有消息” 的答案,但是这些文件/消息似乎非常混乱。 有关旧版OSX的相关问答 如何检测失败的远程登录尝试并阻止它们? 在哪里可以找到OS X身份验证尝试的日志?


1
我可以禁用iPad的“有用”密码/数字屏蔽功能吗?
我使用iPad进行演讲。在此期间,它将连接到学生可以看到的大屏幕。我时不时地忘记关闭“自动锁定”功能,这意味着我必须唤醒它并重新输入密码。或者,我可能想向学生展示本地Intranet上的一些资源,这需要我输入大学密码。 由于iPad键盘是通过触摸方式工作的,因此这是一种输入数据的方法,因此,iPad及其应用似乎回响了输入密码时敲击的最后一个按键(在键盘上进行解锁,然后每个输入的数字都会“发光”) 。然后,这会向碰巧正在观看的任何学生显示我的密码或其他密码(通常,当我必须唤醒iPad时,他们已经睡着了,而在学会唤醒学生之前,我学会了唤醒iPad ) 。 在您问之前,是的,今天确实发生了。我很确定自己在进入屏幕之前或学生醒来之前就已经输入了密码,但是为了安全起见,我现在更改了iPad密码,所有其他密码,我的出生日期,我的社会保险号和我的母亲的娘家姓。 我可以关闭屏幕或断开iPad的连接,但这也很麻烦,这让我想起了在讲课的中间(一次想到两件事对我来说不是一个好计划)。 有什么方法可以禁用此“有用的”安全“功能”吗?

2
在OS X中使用Wi-Fi时如何自动连接到VPN? [重复]
这个问题在这里已有答案: 让VPN在连接丢弃时自动重新连接 8个答案 该 FBI发布了有关酒店Wi-Fi接入点的警告 ,以及任何其他 上市 切入点。 我想确保我的苹果设备在使用Wi-Fi时始终使用VPN。这样,即使攻击者看到我的数据,他们也只能看到加密的混乱。请注意,此hack也可以应用于HTTPS连接。 在使用Wi-Fi时,如何确保OSX自动使用VPN?
8 macos  iphone  wifi  security  vpn 

3
我可以在锁定的手机上更新iOS吗?
蒂姆·库克(Tim Cook)关于FBI试图访问锁定的iPhone 5c的公开信让我想知道一个相当简单的问题,但我没有找到答案: 假设: 我有一个加密的iPhone 设置为在尝试10次密码失败后擦除 目前已锁定 我只使用Apple认可的方法 题: 是否可以在设备上更新iOS而不将其解锁和丢失/擦除数据? 更新: 除了实际的问题外,我看到FBI并没有按照我的要求去做。他们要求的iOS版本可以直接加载到RAM中并从RAM运行,而无需对OS分区或用户分区进行任何修改。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.