Questa app fa brutte cose se un certificato di calendario non correlato non verificherebbe?

3

Recentemente ho scaricato e utilizzato Timbro per importare le mie playlist di Spotify in Apple Music. L'app mi insegna a preferire una traccia iTunes e premere "OK", per consentire all'app di accedere a un cookie iTunes. Durante questo processo, è comparsa una notifica che diceva osascript voleva la mia password, che poi ho dato. Poco dopo, il mio calendario non è stato in grado di verificare il certificato di uno dei suoi account, chiedendomi se il mio Mac fosse stato compromesso.

Posso verificare se questa app ha compromesso il mio Mac?

    
posta Walrus the Cat 14.03.2016 - 23:28
fonte

1 risposta

3

A prima vista, l'app sembra abbastanza affidabile da non essere dannosa, ma vorrei inviare una richiesta di supporto al venditore per chiedere come è stata memorizzata / trasmessa la password e se la tua versione dell'app è la più recente.

Inoltre, non si spiega quale specifica password è stata richiesta? Forse potresti modificare il post per mostrare quella finestra di dialogo (è normale chiedere permessi di amministratore - se è così, questa è una richiesta del sistema operativo e la tua password è sicura su Mac e il Mac è sicuro solo come le modifiche che sono state fatte sul tuo per conto). Se sei andato e hai cambiato la password, in quasi tutti i casi, hai la possibilità che tu sia vulnerabile andando avanti supponendo che non raccolgano email e provi quella password su altri account che hanno il potenziale per identificare.

Potresti anche utilizzare l'accesso Keychain - > Certificate Assistant per verificare diversi certificati che sai essere buoni, in modo che tu abbia dimestichezza con il portachiavi intatto. Avere qualcosa di brutto (falso positivo) è molto meno preoccupante di avere un cattivo spettacolo. Un sacco di cose possono avere il primo e questo non è molto rischioso quando le comunicazioni vengono interrotte a causa di un controllo di sicurezza.

    
risposta data 15.03.2016 - 00:36
fonte

Leggi altre domande sui tag