macOS如何绕过安全措施

已于 2022-06-08 12:43:55 修改
阅读量3k 收藏 7
点赞数 3
分类专栏: macOS 文章标签: macos
于 2022-05-26 11:42:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59197425/article/details/124980886
版权

        macOS在安全措施上做得非常不错,导致很多软件都被严密的Apple拒之门外。本文就向大家介绍几个有效的终端脚本,它们能让你无视大部分安全措施。

1. csrutil disable & sudo mount -uw /

        注意:第一个脚本得在Recovery OS中运行。

        从macOS Sierra开始,Apple便新增了一项安全措施——SIP(System Integrity Protection)。它会让你禁止访问根目录的大多数文件夹以及系统文件夹。在macOS Sierra到macOS Mojave这些系统中,运行这行脚本能让你完全读写整个磁盘。

        如何进入Recovery系统?

       在开机时,一听到开机声音,就立马按下⌘ + R,等进度条走一半时假如看到鼠标,并且进系统看到了恢复助理,那么你就进入Recovery系统了。

        在Recovery系统中,我该如何运行这行脚本?

        在顶部的菜单栏中,选择“实用工具 - 终端”,输入这行脚本就可以了。重新启动,这次不要按⌘ + R,就可以进入正常系统了。在系统的终端里输入“csrutil status”,如果显示“disabled”,那么就表示成功了。接下来再运行这行脚本(在正常系统中):

sudo mount -uw /
killal Finder

        便可以进行根目录读写了。

        最新消息

        不过遗憾的是,早在Catalina时期,Apple便对这些“黑客”们严格管控,在macOS Catalina里面加入了一项措施——尽管用户执行“csrutil disable”,也无法进行根目录读写了,甚至执行第二个脚本还会报错。现在只能通过建立软链接data的方法,十分麻烦。但是诸如AdGuard、cDock之类的软件,还是需要依赖“csrutil disable”这行脚本的。

2. sudo spctl --master-disable:绕过GateKeeper

        Apple还有一项安全措施:GateKeeper。很多软件,Apple无法验证它是什么开发者开发的,便会弹出“请移到废纸篓”这样的窗口。其实,很多软件都是无辜的。在终端运行这行脚本:

sudo spctl --master-disable

        再运行,便可正常启动了。如果还是这样的话,请到“系统偏好设置 - 安全性与隐私 - 通用”里面开锁,选择“允许此App”。

3. sudo xattr -r -d com.apple.quarantine /Applications/example.app & sudo codesign --force --deep --sign - /Application/example.app:重新签名

        Apple的安全措施可谓是百花齐放,各式各样。Apple为了保护各个开发者,当App内部出现改动时,再打开,便会出现“App无法打开”这样的弹窗。这时候,你可以运行这样的脚本:

#将App拖到这两行后面:
sudo xattr -r -d com.apple.quarantine 
sudo codesign --force --deep --sign -

        然后便可以打开了。

        以上就是我为大家介绍的“macOS如何绕过安全措施”,希望大家支持!

使用Python绕过五秒盾反爬虫防护实战
吴秋霖的博客
11-03 8125
除了FlareSolverr之外的又一种绕过FlareSolverr爬虫防护解决方案!更加简单与便捷
Mac 安装软件时解除隔离,绕过签名
https://g.0326j.top/
01-04 1711
sudo codesign --force --deep --sign - + 空格 + APP。sudo xattr -r -d com.apple.quarantine + 空格 + APP。(将 APP 拖入到命令行后面)访达-应用程序-右击-打开。
macOS 跳过非 AppStore 下载的软件打开时的验证步骤
逆钟夕的忘忧阁
10-30 5119
xattr -d com.apple.quarantine app所在路径 以Xcode为例,Xcode本身非常大,光是验证就要十多分钟,使用命令xattr -d com.apple.quarantine /Applications/Xcode.app,即可跳过,/Applications/Xcode.app就是Xcode的路径。 通过运行命令,下次打开Xcode就秒进了。 ...
MacOS 如何解决无法打开 ‘xxx’,因为 Apple 无法检查其是否包含恶意软件
最新发布
itbysj的博客
01-27 2468
在安装软件时,遇到“无法打开 ‘xxx’,因为 Apple 无法检查其是否包含恶意软件” 的提示,许多用户可能会感到困惑,不知道该如何处理。遇到这个问题时,按以下步骤操作即可解决。
Mac 10.15 关闭SIP
xidianzxm
10-15 2847
升级Mac后SIP开启了,根目录不能创建文件了 关闭 sip,终端输入 sudo mount -uw / 在我们开发过程中,有时候我们安装一些工具软件需要将文件拷贝到系统限制更改的文件夹中,甚至有时需要更改系统限制的文件,而这时Mac会提示系统文件不能修改之类的内容,而这时我们想要继续操作必须关闭Mac电脑的“系统完整性保护”机制(SIP) 1. 查看SIP状态 在终端中输入csruti...
Mac应用签名
KingOfOnePiece的博客
05-16 3222
1、安装Command Line Tools 工具 打开终端工具输入如下命令: xcode-select --install 2、弹出安装窗口后选择继续安装,安装过程需要几分钟,请耐心等待。如果安装的时候提示“不能安装该软件,因为当前无法从软件更新服务器获得”,请按这篇教程操作:点我查看 3、打开终端工具输入并执行如下命令对应用签名: sudo codesign --force --deep --sign - (应用路径) 应用路径:打开访达(Finder),点击左侧导航栏的 应用程序,找到相关应用,将
Mac 苹果电脑关闭代理sip万能方法(M1M2适用)针对csrutil disable失效情况
weixin_52434477的博客
03-08 5865
1、关闭电脑(不要选择重新启动,直接关机)2、长按开机键,不要松掉,出现声音也不要松,直到出现HD盘和选项设置后松开,点击选项,点击继续3.进入用户界面,输入密码,等待跳转下一个界面4.上排小字,选择实用工具,终端5.在终端输入【csrutil disable】(回车),成功后询问是否允许,输入【y】,输入【密码】6.再输入【reboot】或者直接选择重新启动,可以回到一般情况重启界面。
ssh终端工具安装教程
macwbear的博客
05-13 812
SecurecrtMac版是Mac os系统上一款强大易用且专业的终端SSH工具,类似于Windows中的Putty,SecureCRT破解版支持SSH1、SSH2、Telnet等远程连接,同时具有很多实用和专业的辅助功能,支持保存密码、广泛的终端仿真、文件传输、脚本等,非常的优秀,首选的终端工具! SecureCRT安装教程 安装包下载完成后,将左侧SecureCRT拖动到右侧的应用程序中,即可完成安装。 打开安装好的软件,提示SecureCRT mac版需要注册,关闭软件 然后我们按
攻击者如何利用AppleScript绕过防御机制1
08-03
8. **绕过防御工具**:由于AppleScript的低使用率,一些安全软件可能没有专门针对它的防护措施,攻击者可以利用这个漏洞来规避安全软件的检测。 9. **开发者挑战**:AppleScript的开发环境Script Editor.app功能...
macOS内核安全技术解析
macOS内核安全概述 ### 1.1 macOS操作系统简介 macOS是由苹果公司开发的一种基于UNIX的操作系统。它具有高度的稳定性、安全性和用户友好性,被广泛应用于苹果的电脑产品中。 ### 1.2 内核的作用与重要性 内核是...
初识macOS软件安全分析
macOS软件安全基础 ## 1.1 macOS操作系统介绍 macOS是由苹果公司开发的一款基于Unix的操作系统,主要用于苹果的笔记本和台式电脑设备,如MacBook和iMac等。macOS操作系统具有良好的用户体验、稳定性和安全性,...
使用Sandbox提高macOS软件的安全性
Sandbox技术是一种安全机制,它通过限制应用程序的权限和访问范围来防止恶意行为和系统的不安全性。Sandbox(沙盒)实际上是一个封闭的环境,应用程序在其中运行并与外部环境隔离。这种隔离使得应用程序只能访问特定...
Mac OS下的Codesign命令
热门推荐
yuanya的专栏
04-13 1万+
CODESIGN(1) BSD General Commands Manual CODESIGN(1) NAME codesign -- Create and manipulate code signatures SYNOPSIS codesign -s identity [-i identifier] [-r requ
MacOS提示 “V2rayU”将对你的电脑造成伤害。 你应该将它移到废纸篓
jdt993的博客
07-08 6308
4,执行sudo codesign --force --deep --sign - ~/.V2rayU/V2rayUTool和sudo codesign --force --deep --sign - ~/.V2rayU/v2ray-core/v2ray。1,执行sudo codesign --force --deep --sign - /Applications/V2rayU.app。2,右键软件,勾选覆盖恶意软件保护3,打开软件。
MacOS 软件SecureCRT.app签名修复已损坏的问题
以渔的博客
05-15 361
SecureCRT.app 签名损坏
MAC 提示“codesign 想要访问你的钥匙串中的密钥4r3gk5ab39”
qq_51423450的博客
07-08 1855
填写开机密码都不行,钥匙串里又没有设置密码的地方。但是在你使用xcode的时候,她又会提示你填入 登录钥匙串的密码。报错:MAC 提示“codesign 想要访问你的钥匙串中的密钥4r3gk5ab39”4. 这个时候,使用xcode就不会有提示了,如果有,就填新的密码,就能够解决。3. 打开钥匙串,现在设置,1. 打开终端,使用。
爱马仕应用:解除Mac OS安全限制指南
weixin_36299472的博客
10-18 1886
本文还有配套的精品资源,点击获取 简介:在Mac OS系统中,未签名的第三方应用会自动添加“com.apple.quarantine”扩展属性,导致应用无法运行。本文提供了详细步骤,包括通过终端删除该属性和修改应用权限,以便用户可以手动运行“爱马仕”应用。同时,强调了在信任应用来源的前提下操作的重要性,并提醒开发者对应用进行签名。 1. macOS安全机制介绍 ...
如何解决macOS应用程序签名和验证问题
Welcome to cpluser's blog
07-08 2100
macOS上开发应用程序时,签名和验证是确保应用程序完整性和安全性的关键步骤。然而,在处理这些任务时,可能会遇到“resource fork, Finder information, or similar extraneous data”的错误。本文介绍了这些问题的缘由,并提供了一个自动化脚本解决方案,帮助开发者有效地移除多余的元数据,对应用程序进行签名和验证,从而避免相关问题。
M系Mac关闭SIP
szguobj的博客
08-18 1954
8、如果后期想再开启 SIP,只需要将上面第 4 步的 csrutil disable 换成 csrutil enable 即可。6、出现 System Integrity Protection is off. 证明 SIP 已成功关闭。1、使用终端 打开终端 输入csrutil status,回车 你会看到以下信息中的一个,指示SIP状态。4、终端内输入命令:csrutil disable然后回车执行(注意中间有个空格)3、进入选项->继续->点击实用工具>点击终端。5、输入y,输入自己电脑密码,等待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YoungGeeker

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值