Cách để biết một hộp thoại mật khẩu đến từ đâu?

Đôi khi, một phần mềm sẽ tự động cập nhật và tôi sẽ đột ngột nhận được hộp thoại "nhập mật khẩu của bạn để cho phép". Có bất kỳ xác minh nào đang diễn ra đằng sau hậu trường trước khi HĐH đưa cho tôi hộp thoại này không? Có vẻ như bất kỳ trojan ngẫu nhiên nào cũng có thể nói với HĐH rằng nó được gọi là "Cập nhật Adobe Flash Player" hoặc một thứ gì đó nghe có vẻ chính thức. Đối với vấn đề đó, có bất cứ điều gì ngăn chặn một chương trình độc hại xuất hiện một hộp thoại trông giống như OS X không?

Tôi biết rằng các chương trình không nên làm điều này trừ khi tôi cố tình đưa chúng vào máy tính của mình, vì vậy tôi phải cẩn thận về phần mềm tôi tải xuống ở nơi đầu tiên (không phát hiện ra khai thác hệ điều hành mới , có khả năng xảy ra tại một số điểm). Tôi muốn biết liệu có bất kỳ xác minh bổ sung nào tôi có thể làm để ngay cả khi phần mềm độc hại xâm nhập vào hệ thống của tôi hay không, tôi ít nhất có thể tránh cho nó một mật khẩu quản trị viên.

— bên trong
nguồn

Trong tùy chọn hệ thống, bạn đi đến Bảo mật và quyền riêng tư.

Ký mã là một thành phần của điều này. Chọn Mac App Store và nhà phát triển được xác định yêu cầu sử dụng chứng chỉ Ký mã. Nếu bạn muốn có thể cài đặt bất cứ thứ gì không dấu, bạn sẽ phải chọn "Bất cứ nơi nào." Điều này cho phép bạn cài đặt bất cứ thứ gì, nhưng nó cho phép bạn cài đặt bất cứ thứ gì :) Xem ảnh này: nhập mô tả hình ảnh ở đây

— Everett
nguồn

Bạn có gợi ý rằng nếu tôi làm điều này, thì tôi có thể tin tưởng rằng bất kỳ hộp thoại mật khẩu nào bật lên, bất cứ lúc nào, chỉ có thể là từ một phần mềm lành tính? Nói cách khác, tôi không phải lo lắng về việc biết ứng dụng nào đang tạo yêu cầu mật khẩu, bởi vì không có phần mềm không đáng tin cậy ở bất kỳ đâu trên máy tính của tôi?

— octern

Điều này không ngăn cản trình cài đặt hoạt động mà không được ký. Đó là những gì tôi đang đề nghị. Vì vậy, một trình cài đặt không dấu sẽ KHÔNG thể bật lên một thông báo yêu cầu mật khẩu của bạn. Nếu ai đó tạo ra phần mềm độc hại và ký tên (nghĩa là Apple đã cung cấp cho họ chữ ký), phần mềm sẽ cài đặt vì nó đã được ký. Lần đầu tiên điều này xảy ra và được phát hiện, Apple sẽ thu hồi chứng chỉ. Lãng phí tiền để có được một chứng chỉ. Vì vậy, bạn có thể tin tưởng mã? Nhiều như bạn tin tưởng Apple sẽ tạo ra hệ điều hành của bạn ...

— Everett

Điều này sẽ đảm bảo rằng bạn không thể cài đặt bất cứ thứ gì không được chứng nhận của apple. Nếu táo mắc lỗi, bạn không thể làm gì được.

— noob

Windows yêu cầu xác thực không giới hạn ở các trình cài đặt (Một số hành động với công cụ tìm có thể tăng các cửa sổ như vậy, một số phần mềm có thể cần tăng các đặc quyền của chúng trong quá trình chạy bình thường). Câu hỏi ban đầu là cơ bản trong bảo mật: bất kỳ người dùng nào cũng cần có ý nghĩa kỹ thuật để xác minh yêu cầu mật khẩu đến từ đâu và điều này tại thời điểm yêu cầu. Câu hỏi bí mật là: Làm thế nào tôi có thể "kiểm tra" rằng một câu hỏi được đưa ra bởi một nguồn hợp pháp? Tôi chịu trách nhiệm quyết định xem điều này có hợp pháp với tôi không.

— dan