V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qq12345454
V2EX  ›  问与答

有没有觉得 mac 有些地方好像还不如 win 安全?如 mac 的 app 无法通过查看证书的方式来检验是否被篡改过

  •  
  •   qq12345454 · 2017-07-08 11:47:14 +08:00 · 1972 次点击
    这是一个创建于 2706 天前的主题,其中的信息可能已经有所发展或是发生改变。

    win 直接鼠标右键,就可以看到证书,通过证书可以判断出这个 app 有没有被篡改过

    mac 好像根本不行哦

    是我段位太低吗 各位

    我刚用迅雷下载了几个比较出名的 app, 不敢点开啊, 纠结

    update:

    发现了以下链接 的方法可以查看证书 https://taoky.github.io/2015-09-26/the-codesign-in-osx.html

    19 条回复    2017-07-09 02:21:06 +08:00
    wadjj
        1
    wadjj  
       2017-07-08 12:35:34 +08:00 via iPhone
    Mac 无签名或签名被破坏的,双击打开会直接报错打不开,需要右键打开(还需要再次确认)。所以严的多,也没指望一般用户去看签名,感觉合理
    xmumiffy
        2
    xmumiffy  
       2017-07-08 13:03:54 +08:00
    是的.
    你什么时候有的 mac 比 windows 安全的错觉,错觉的来源大概只是因为 mac 占有率低罢了
    operafans
        3
    operafans  
       2017-07-08 13:16:46 +08:00
    你签名坏了的 dmg 双击直接给你 block 了有提示的好伐……
    EricCartman
        4
    EricCartman  
       2017-07-08 15:22:38 +08:00
    @operafans #3 xcode ghost 呢
    nbndco
        5
    nbndco  
       2017-07-08 15:50:27 +08:00 via iPhone
    Windows 还允许运行未签名程序,对普通用户基本和没有安全性一样了。
    nbndco
        6
    nbndco  
       2017-07-08 15:50:54 +08:00 via iPhone
    @EricCartman 野生动物园墙那么高有人就是要翻老虎园那也没办法了。
    EricCartman
        7
    EricCartman  
       2017-07-08 15:52:26 +08:00 via Android
    @nbndco 明明就是缺陷
    johnlui
        8
    johnlui  
       2017-07-08 15:52:47 +08:00 via Android
    MAC 本来就不如 windows 安全,只是因为市场小,所以黑客才没有盯上它而已。
    nbndco
        9
    nbndco  
       2017-07-08 15:53:58 +08:00 via iPhone
    @EricCartman 那你非要关了 Gatekeeper 然后问为什么苹果不帮你把关,那你是要怎样,禁止关闭 gatekeeper 又要被软粉喷封闭了。
    RqPS6rhmP3Nyn3Tm
        10
    RqPS6rhmP3Nyn3Tm  
       2017-07-08 16:43:27 +08:00 via iPhone
    是的,不过我记得有一个命令行工具可以验证 app bundle 的签名,有窜改会有提醒。

    @nbndco gatekeeper 防君子不防小人。
    ynyounuo
        11
    ynyounuo  
       2017-07-08 16:56:13 +08:00
    之前 Livid 发的主题里有个小工具可以干这个事儿
    paradoxs
        12
    paradoxs  
       2017-07-08 17:05:08 +08:00 via iPhone
    默认设置下,你是不能安装 dmg 的吧?
    Shabo
        13
    Shabo  
       2017-07-08 17:11:08 +08:00 via Android
    win Mac 日常对喷。反正我都用。
    coderfox
        14
    coderfox  
       2017-07-08 17:35:16 +08:00 via Android
    @paradoxs
    默认情况 dmg 搭载的 app 和 pkg 都可以,只要有正确的签名。
    wohenyingyu02
        15
    wohenyingyu02  
       2017-07-08 18:08:14 +08:00 via iPhone
    @EricCartman Xcode ghost 在默认设置下无法安装,和安卓一样有个未知来源设置
    anyele
        16
    anyele  
       2017-07-08 18:38:39 +08:00 via Android
    在 v2 喷苹果也是不怕被喷啊,不过现在最新的 Windows 安全性的确很不错
    nbndco
        17
    nbndco  
       2017-07-08 20:17:58 +08:00 via iPhone
    @BXIA 签名算法必然是只防君子的,一般人也不会去看到底是谁签的。
    RqPS6rhmP3Nyn3Tm
        18
    RqPS6rhmP3Nyn3Tm  
       2017-07-09 02:06:42 +08:00 via iPhone
    @nbndco 我希望至少有 UAC 和 SmartScreen,现有的 Gatekeeper 只会验证通过浏览器的下载的 app。
    ysc3839
        19
    ysc3839  
       2017-07-09 02:21:06 +08:00 via Android
    我觉得 macOS 系统是有这样的签名验证的,只不过 Finder 没加一个手动验证的功能。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1032 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:13 · PVG 04:13 · LAX 12:13 · JFK 15:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.