A volte ci sono programmi che sfruttano un bug nel sistema operativo per infettare il tuo macOS senza digitare una password di amministratore, e quelli generalmente vengono tempestivamente corretti e dipendono dal fatto che tu non abbia installato gli ultimi aggiornamenti di sicurezza più recenti.
La maggior parte delle versioni del software del mulino non causano alcun danno, eseguono codice, apportano modifiche solo perché hai scaricato un DMG.
Se sei a rischio di danni a causa di malware (operatore dei diritti umani, giornalista (in particolare uno critico dei seguenti gruppi potenti) , un potenziale obiettivo di uno stato nazione o di una grande azienda, o solo una figura pubblica - pensa una celebrità riconosciuta a livello mondiale come Beyoncé) dovresti assumere che sei compromesso e cercare un aiuto professionale per essere sicuro di essere sicuro o istruito sulla tua tolleranza al rischio e sulle pratiche di sicurezza operativa.
La maggior parte delle persone come me e la mia famiglia, i parenti, i colleghi di lavoro che non sono coinvolti nel lavoro super segreto - direi che se non hai installato nulla e non vedi nulla di pazzo come i reindirizzamenti del browser, allora potresti Cestino in modo sicuro il file e forse assicurati che Safari non apra allegati "sicuri" e assicurati che i tuoi backup siano impostati.
Se un utente di postura di sicurezza regolare vuole verificare che il malware sia stato installato, mi piace sia uno scanner per gli attacchi noti che qualcosa per cui i processi persistenti vengano nascosti.
Quindi, per riassumere, basta fare clic per compromettere un Mac con il malware giusto e la versione corretta di macOS. Anche se disponi di un Mac completamente aggiornato, il termine "zero-day" riconosce che ci sono exploit che non hanno avvisi e nulla che puoi fare per impedire che aumentino i loro privilegi e cambino il tuo Mac senza una password inserita. Sono rari, ma esistono in pratica e in teoria.