Certains installateurs d'applications en dehors de l'App Store nécessitent des droits d'administrateur. Si je donne des droits d'administrateur à un installateur malveillant, peut-il faire quoi que ce soit à mon Mac, ou ce qu'il peut faire sera-t-il limité par une technologie de protection ?
Le travail d'un installateur est d'installer des fichiers. Il peut également exécuter des scripts qui peuvent supprimer des fichiers.
En dehors des fichiers du système d'exploitation eux-mêmes, un installateur a le champ libre pour installer ou supprimer des fichiers n'importe où. Vous pourriez créer un programme d'installation qui ne serait pas capable d'installer ou de supprimer des fichiers, et bien qu'il soit très sûr, il serait également très inutile.
En général, si le fichier du paquet provient d'un site réputé, je ne m'inquiète pas trop. Vous pouvez toujours utiliser l'excellente application Pacifiste qui peut regarder à l'intérieur des fichiers de paquetage .pkg, et voir quels fichiers sont installés, et où, et quels scripts il va exécuter.
Bien sûr, vous avez une sauvegarde, que vous pouvez utiliser pour restaurer l'état de votre ordinateur avant l'exécution du programme d'installation.
De plus, juste après avoir ouvert le programme d'installation, je vous laisse voir quels fichiers sont installés et où.
Donc, en gros, oui, un installateur malveillant peut faire beaucoup de dégâts. En outre, cela peut ne pas être évident au premier abord, voir theevilbit.github.io/beyond pour trouver des moyens de "cacher" du code malveillant à la vue de tous.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
