Mac OS X安全
文章平均质量分 65
afatgoat
毕业于北京工业大学的应用数学系,毕业后一直从事计算机软件开发,系统集成,网络管理和系统管理的工作,目前主要研究Mac系统和计算机网络应用在教育系统里的应用和管理。
I'm an enthusiastic technology lover and work daily in a mixed AD/OD IT environment. Like most, I strive to work on the Apple platform and tolerate the Windows one. I u
展开
-
macOS: 如何避免不必要的错误而准确地变更用户账户信息
本文介绍一种准确的更改账户信息的方法,介绍主要思路和具体步骤,避免有可能的坑;同时介绍macOS 系统的目录服务系统的相关知识。使用命令行有助于重复操作,有效避免错误;而且命令行方便转化为脚本。后附四个相关的bash函数,以方便制作自己完整的脚本危险系数:9/10难度系数:5/10需要技术:命令行(复制 + 有限的修改)阅读时间:12分钟原创 2020-12-29 14:30:32 · 591 阅读 · 0 评论 -
macOS: 使用 knockknock 了解当前运行状况和安装插件和扩展,以方便排查可能的问题
macOS 用户当遇到与当前系统使用相关的,诸如卡顿等的问题,或者想了解当前哪个程序运行了登陆项或者启动项时,如果要是有一个软件可以列出所有这些进程的相关信息,就可以避免手工一步一步地排查了。knockknock 这款软件的主要用途是,搜索并列出当前系统运行的情况,以及安装的插件和软件扩展等等,有可能影响系统运行表现。它是由 object-see 出品的免费软件,可以到它的官网下载:https://objective-see.com/products/knockknock.htmlobjectiv原创 2020-12-26 12:53:24 · 665 阅读 · 0 评论 -
macOS: 卸载 Flash Player 迎接 2021
Flash Player 该成为过去了,把它卸载了吧简单说,10.6 以上版本下载这个uninstall_flash_player_osx.dmg运行来卸载;而 10.4 和 10.5 的下载这个 uninstall_flash_player_osx.dmg 运行来卸载。要想看详细的说明,看 Adobe 的文章 Uninstall Flash Player | Mac OS 吧...原创 2020-12-24 12:17:44 · 661 阅读 · 0 评论 -
macOS:删除 MDM 配置描述文件
删除 MDM 配置描述文件前言:用途操作前言:此文解释一种暴力重置所有已安装描述文件(profile)的方法。应该是适合于自从 10.13到 11.1 以来的所有版本。难度级别(0-9):5需要的技术和知识:恢复启动 和 终端命令用途在安装一个描述文件(profile)的时候,如果描述文件设置为不准许删除,那么即便你是本地 macOS 的管理员,无论是在描述文件的系统偏好设置中还是使用 profiles 命令,都无法删除它。还有一种情况,一个登记(enroll)为公司的 Mac,如果公司移动或原创 2020-12-21 08:12:43 · 11862 阅读 · 11 评论 -
macOS:给 app 添加摄像头权限
macOS:给 app 添加摄像头权限举例macOS 10.15.x:macOS 11.x:说 明:举例下面以微信为例说明:macOS 10.15.x:/usr/bin/sqlite3 ~/Library/Application\ Support/com.apple.TCC/TCC.db "REPLACE INTO access VALUES('kTCCServiceCamera','com.apple.Terminal',0,1,1,NULL,NULL,NULL,'UNUSED',NULL,0,1原创 2020-12-19 13:41:02 · 13095 阅读 · 16 评论 -
OSX: 命令行制作U盘Recovery HD
很简单,但是操作不当很危险!为什么?不是有OSX恢复磁盘助理嘛?是的,如果只想使用GUI的软件,可以去苹果官方网站:http://support.apple.com/kb/DL1433?viewlocale=zh_CN唯一的原因就是:生命不息,折腾不止;不过还有另外一个诱因,就是看看到底官方的恢复磁盘助理的原理,换句话说,用自己的办法达到同样的效果。前提:你有一个工作的Recovery HD,你的Mac支持U盘启动。原创 2014-07-22 03:37:49 · 5460 阅读 · 7 评论 -
折腾开源WRT的AC无线路由之路-5
-在Mac上设置无密码连接SSH。1. 生成SSH密钥对;2. 到Tomato的管理界面;3. 在Mac上设定使用哪个密钥文件;4. 设定正确的用户和权限;5. 尝试原创 2014-07-22 01:38:40 · 2867 阅读 · 0 评论 -
OSX: bash的更新
本文尽量详述目前来说的bash的补丁进展,包括下面几个部分:最全最新的更新安装包测试已知的bash漏洞脚本编译更新版本手动更新原创 2014-10-05 23:13:43 · 2423 阅读 · 0 评论 -
OSX: iWorm从何而来?
今天看见一个人的叙述,关于找到iWorm的一个原创 2014-10-08 13:15:45 · 1657 阅读 · 0 评论 -
Google将放弃支持NPAPI的插件
问题:Google Chrome的最新v42版本终于如其官方blog所说的,发布的同时,将NPAPI(Netscape Plugin Application Programming Interface)的支持设置为默认关闭。虽然,Google早就宣称要在其主流的浏览器中放弃对NPAPI的支持,从前说在2014年底,后来推迟到了了2015年的9月,不过,似乎从来没有被业界像现在一样的重视,因为很原创 2015-04-23 05:55:04 · 2582 阅读 · 0 评论 -
OSX: diskutil命令-转换成自由空间并再对其分区
声明:本文涉及的操作很可能会破坏你的系统文件,造成数据丢失,请慎重模仿,一切后果作者均不承担任何责任。因为有时需要对磁盘分区进行操作,那么在前端使用磁盘工具比较方便,而且不容易出错。可是有时需要远程或者通过诸如ssh来处理,特别是对多个机器同时操作的情况下,总不能显得自己那么的笨手笨脚的吧。每个公司甚至是每个办公室,总有那么一个人难对付,那老兄要求帮忙,顺便给你来一句:要是给我管理员权限,这个我在家经常做。他不就是觉得自己牛逼嘛,你会的他也会,看不起咱么。如果不让他领教一下厉害,就让他抓住把柄了还!再说,原创 2014-07-19 14:01:14 · 18606 阅读 · 0 评论 -
OSX: 10.10 Yosemite Developer Preview 2安装的一个注意事项
上一篇说到,安装完10.10 DP2之后,分区在磁盘工具中看着有点不一样,这是因为它把原来的普通分区转化为了Core Storage了。下面是我安装在普通Mac3 (disk1s5)分区之后,磁盘的内部情况。参考我前面的三篇blog(OSX: 逻辑卷管理系统Core Storage(1), OSX: 逻辑卷管理系统Core Storage(2)和OSX: 逻辑卷管理系统Core Stora原创 2014-06-26 00:44:48 · 2524 阅读 · 0 评论 -
OSX: 笔记-客户端对目录服务的支持
介绍几个部分:OS X客户端上的Open Directory服务的介绍以及前世今生简介。使用odutil命令来与Open Directory服务打交道。odutil命令来调试odutil命令来获取本地使用的目录服务信息原创 2013-12-18 03:10:25 · 2211 阅读 · 0 评论 -
iOS: Dropout Jeep的由来及相关
最直接的有关Dropout Jeep存在的证据......它的成文日期为2007年1月8日......Jacob Applebaum......第30界混沌通信大会(简称30C3)上所披露的......Dell众多服务器型号中的BIOS中含有NSA的后门程序......文化基因/IT文化的潜移默化,可能更能激发人们对现代电子世界安全的探究渴望,也是更有持续激励人们为之付出。反观......窒息追逐梦想的市场逐利气息,技术是为利服务,利为了啥?为了人前显贵,为了不被别人看不起,为了不再受罪,为了荣归故里,为了原创 2014-01-03 07:09:36 · 2977 阅读 · 0 评论 -
iOS安全:谁能让iOS安全风险曝光-dropout jeep
这新年开篇,就贡献给苹果系统的安全话题吧。这不最近爆出iOS的后门dropoutjeep......先说说这中文翻译,目前看来普遍沿用“遗失吉普”的说法..我叫它: "侧漏吉普",更加形象和生动....不过目前为止都是媒体宣传......有没有谁勇敢地站出来说"我抓到了它的尾巴"呢?......回顾历史,有时特别有意思......市场中,不仅需要实力,广告的力量也是巨大的。这不机会来了!......在技术上,只要是这个后门需要和外界联系,那么定会留下爪印,抓住它,是胆识+技巧+技术+细心+耐心+运气+原创 2014-01-03 03:04:34 · 3341 阅读 · 0 评论 -
OSX: 实用脚本程序(bash scripts)系列-23-编辑认证数据库
详细解释见上一篇:OSX: 管理Authorization Database这里主要是贴出可以使用的系统偏好配置的一个真实例子:#!/bin/bash## Set the system Authorization Database rights## allow everyone access to system preferences itself security authori翻译 2014-04-15 03:56:20 · 1912 阅读 · 0 评论 -
OSX: 管理认证数据库(Authorization Database)
在10.9之前,管理员为了达到管理系统级的用户管理,比如打印机权限, 普通用户管理System Prefereces等等选项,需要编辑/etc/authorization,它实际上是符合plist格式的XML文件。到了10.9之后,这个文件不见了,你会发现只存在一个叫authorization.deprecated的文件, 从文件名可以看出,它不再被使用了。实际上的改动是,它的元文件被移动到了原创 2014-04-15 03:45:33 · 5367 阅读 · 0 评论 -
OSX: 灵活运用控制打印机的用户组
lp用户和组:UNIX的每个程序的运行空间都会对应这一个用户和用户组,对于打印机来说,普通的打印用户是_lp,它有个别名lp,用下面命令可以查看lp是否存在:dscl . list /users | grep lp它的用户组也叫_lp:dscl . list /groups | grep lp运行下面的命令可以看到lp用户和组的信息:dscl原创 2014-04-03 05:25:29 · 2270 阅读 · 0 评论 -
Mac: MacIT 2014的一些Presentations
这里汇集了一些自愿向公众公开自己的MacIT 2014演讲内容的一个列表。原创 2014-04-08 13:59:03 · 1585 阅读 · 0 评论 -
OSX: 10.6.8-10.9.2应不受Heartbleed影响
就目前的情况看,因为openSSL版本0.9.8一支不存在来势汹汹的Heartbleed漏洞,而就目前说,10.6.8-10.9.2的版本都是0.9.8r-y, 所以不存在这个风险。原创 2014-04-11 02:56:14 · 1975 阅读 · 0 评论 -
禁止spotlight索引外置硬盘或者网络硬盘
禁止spotlight索引外置硬盘或者网络硬盘的新方法大家常常用到的禁止spotlight索引外置硬盘或者网络硬盘的方法,一是在系统偏好中手工添加到spotlight的Privacy(黑名单)中,另外一个是在该盘中建立一个.metadata_never_index的文件。比如使用如下命令 :$ touch .metadata_never_index这个方法实际中使用也很方便,不过对于管理员来说原创 2015-12-12 02:44:42 · 4039 阅读 · 0 评论 -
Mac笔电盒盖保持声音输出?
最近有人需要此功能,通过测试以下两个方法可以行得通:最简单的一种方法是,买个外接显示器的转换头,在盒盖之前通过这个转换头连接一个通电开机的外置显示器,盒盖后可以拔掉这个外置显示器,但是不要拔掉那个转换头。另一种方法就是模拟一个外置显示。在盒盖前,在另一台机器甚至是支持的手持设备上,使用屏幕共享功能远程连接(比如:vnc://192.168.0.2时一种方法), 连接成功看到屏幕后,就可以盒盖原创 2016-01-23 04:20:32 · 2297 阅读 · 0 评论 -
Mac: 账户失去了管理员权限,怎么办?!网上流行的和没见过的都在这里。
扯闲篇的确可以把一个普通用户变回(为)管理员,而且并不难,只要是可以接触到你的Mac,并重新启动一次就可以。熟练的话,也就1分钟左右就可以办到。往下看跟这我的步骤操作,就知道多简(复)单(杂)了。您肯定会想:是不是任何一个普通帐户都可以变成管理员啊?!但是,难道这不是一个安全漏洞吗?答案是:可以。不过本人不认为这是安全漏洞,这是系统的用户管理的一种方式而已。出于安全考虑,能否防止?答案是...原创 2018-11-17 12:03:45 · 21552 阅读 · 9 评论 -
macOS:计算文件夹的SHA散列值的一个实现(dshasum)
更新:2018-10-31 第一个发布版本 v1.0.1 说在前面一直以来,有个小小的需求,在Mac上对一个文件夹计算SHA散列值是一个小小的挑战,这个需求来自于人们对于下载文件的安全和完整性考虑的结果。在网上有多种可以达到类似目的的解释,比如superuser上的这个,但是如果要达到不依赖于环境,还是需要一定的额外工作的。一直以来,总会因为各种原因,Mac用户需要从非App...原创 2018-11-01 09:26:13 · 2315 阅读 · 0 评论 -
A list of known Antivirus for Mac software
Avast! Mac Edition 2.74ClamXav 1.1.1Intego VirusBarrierX5Intego NetBarrierX5Intego NetBarrierX4Kaspersky Anti-VirusMacScanMcAfee VirusScan for MacNorton Anti Virus 11 for MacNorton Anti Virus 10 for M...转载 2018-05-31 02:30:16 · 1050 阅读 · 0 评论 -
2018开年IT界就被漏洞狂轰滥炸
可能大家已经听说的Intel、AMD、Apple的A系列、ARM等处理器的meltdown and spectre漏洞,这里有一个持续更新的受影响CPU.WD的网络存储设备NAS在1月8日也被曝出漏洞,具体技术细节在这里,在写词博客的时候还没有解决办法。受影响的型号 MyCloud MyCloudMirror原创 2018-01-09 12:10:48 · 1319 阅读 · 0 评论 -
OS X各版本原厂系统镜像校验值索引
OS X各版本原厂系统镜像校验值 索引更新: - 2018-04-07:添加10.13.4DMG文件哈希值。 - 2018-01-24:添加10.13.3DMG文件哈希值。 - 2017-12-06:添加10.13DMG文件哈希值。 - 2017-09-26:添加10.13DMG文件哈希值。 - 2016-11-04:添加10.2.0和10.12.1两个北美的DM...原创 2016-01-22 03:17:19 · 15269 阅读 · 9 评论 -
世界首创,使用一条命令行禁止macOS系统的root帐户,适用于多用户、远程和自己学习
面对High Sierra系统默认root账户开启并没有密码的问题除了使用网上普遍介绍,在目录使用工具(Directory Utility)方法禁止root帐户之外,还可以使用下面的命令行来快速实施,这种方法更适合于远程和多用户部署:for keys in authentication_authority KerberosKeys ShadowHashData; do sudo defaults d原创 2017-11-29 12:45:25 · 956 阅读 · 0 评论 -
macOS: rsync版本3.1.2安装使用以及其他备份工具
为了可以将macOS系统自带的低版本rsync升级到最新的3.1.2版,运行下面的命令来下载编译和安装:cd ~/Desktopcurl -O https://download.samba.org/pub/rsync/src/rsync-3.1.2.tar.gzcurl -O https://download.samba.org/pub/rsync/src/rsync-patches-3.1.原创 2017-07-27 05:18:40 · 6473 阅读 · 1 评论 -
macOS+iOS:Safari和Webkit停止支持SHA-1证书了
详见2017-03-30苹果的文档(一定要英文的,中文的还没有更新)https://support.apple.com/en-us/HT207459原创 2017-04-01 10:04:34 · 1498 阅读 · 0 评论 -
macOS:系统分析利器:blockblock
Blockblock还处于beta版,不过它所能做的还是挺吸引人的。它可以监视那些持续执行的进程(守护程序),报告一个程序是否是Apple签名的、第三方认证签名的、还是没有签名的。对于没有签名的我们就要特别注意了,这是几乎所有恶意软件们的共同特征之一。它还可以准许用户对某一特定守护程序进行禁止卸载等操作。它虽然不是开源的,但是目前为止是免费的。原创 2017-02-13 12:30:55 · 1489 阅读 · 0 评论 -
macOS: 使用EtreCheck搜集系统信息以自检和获得生成报告
问题 在网上经常遇到Mac用户问问题,如果这个问题是一种显而易见、是众所周知的或者曾经见过的,而提问者描述得清晰的话,那么会很快得到帮助。但是大多数情况并非如此,其中最重要的是无法正确描述问题的来龙去脉,造成描述不具体和信息不完整,别人一下子不知如何入手,于是就要求提供更多信息,就这样来回地你问我答的,想到这个就问问这个,想到那个就问问那个,操作说明不是很麻烦就是手头没有,要不就是太复杂把别人吓原创 2017-01-04 11:57:03 · 4465 阅读 · 0 评论 -
macOS:半分钟获取FileVault 2的密码 - PCILeech
没有看错,只要你的Mac没有关机,即便是进入睡眠或者屏幕保护等锁屏状态,黑客就可以在半分钟内窃取你的FileVault 2密码,然后......就没有然后了,你加密了硬盘也没有用了额,没有秘密可言了。原创 2016-12-16 13:13:57 · 6053 阅读 · 0 评论 -
OSX:发现最新OSX木马 !!!
是由Bitdefender发现的,被其称为:Backdoor.MAC.Eleanor。原创 2016-07-07 12:57:10 · 2591 阅读 · 0 评论 -
2016年截止6月17日以来指引文档(Guide)的更新列表(Apple)
如题:2016年依赖指引(Guide)文档的更新列表(Apple),截止到6月17日转载 2016-06-18 00:51:07 · 5661 阅读 · 0 评论 -
macOS Sierra内置功能更新(续)-已知其它
注:因为本博更加关注的是多用户环境的Mac使用的管理和用户体验, 尽量忽略对于开发人员更重要的技术细节安全相关参考https://developer.apple.com/security/中的相关文档。如果App需要访问非保护的网络资源,那么需要在它的Info.plist文件中加入NSAllowsArbitraryLoadsInWebContent指定;从另一个方面说,如果该app包括NSAllo原创 2016-06-18 00:43:08 · 5138 阅读 · 0 评论 -
OSX: 那些Apple悄悄更新的文件
苹果会定时在不通知用户的情况下,在后台想所有的OSX系统发送更新,下面列出这些部分已知的系统文件:Core Suggestions Configuration DataLatest version: 747, 1 June 2016. This is support data for /System/Library/PrivateFrameworks/CoreSuggestions.framewo转载 2016-06-15 10:46:08 · 6198 阅读 · 0 评论 -
一个ZFS开发者眼中的苹果最新文件存储系统APFS
前言:本文翻译自曾参与ZFS文件系统开发、现Delphix公司CTO,阿达姆 莱文索(Adam Leventhal),的一片博客文章:APFS详解(APFS in Detail)。APFS文件系统是苹果公司准备2017年正式推出的继HFS+之后最新的文件系统,据现有公开资料显示,这个文件系统具备当代其它文件管理系统所具备的诸多先进功能,它将是统一所有苹果产品生态系统的唯一文件系统,可见它是苹果未来十翻译 2016-06-23 03:08:41 · 16159 阅读 · 4 评论 -
Mac的固件密码能被破解吗?
固件密码可以用来保护你的Mac的安全能不用通过苹果也不用密码能重置这个密码嘛?通过修改一个芯片的代码来重置该密码?哈哈,原来可能这个固件密码依然的可以被软解的?最后的结论也让人吃惊不已原创 2016-06-30 09:24:07 · 18380 阅读 · 1 评论 -
macOS Sierra内置功能更新-AFPS
macOS Sierra内置功能更新-AFPS随着6月13日的WWDC的进行,大家已经了解了将于2016年秋正式上市的macOS Sierra的新功能,比如Siri, 照片中的Memories,Apple Pay的支持,跨设备的剪切板,用苹果手表解锁Mac电脑,iCloud备份文档和桌面以及管理不常用文档,画中画播放视频,所有app都支持tab等等。这些都不足以让我们太过兴奋,因为太过表面“人性化”原创 2016-06-15 04:03:14 · 9352 阅读 · 0 评论