In che modo la directory / AppleInternal è nascosta agli utenti su macOS? [chiuso]

Naviga le tue risposte
1

Se non sapevi che macOS ha una directory ben nascosta chiamata "/ AppleInternal" che è piuttosto riservata. Non è possibile farlo o non lo ho mai visto prima con qualcosa di diverso da fs_usage, dove veniva elencato frequentemente come / AppleInternal o / AppleInternal > > > > > > > > > > > > > > con solitamente tra 5 e 20 & gt ;.

Ho pensato che fosse un riferimento a qualcosa di diverso da una directory ma il / prima di AppleInternal mi ha fatto meraviglia e Google ha un articolo su come abilitarlo, che a quanto pare ha aggiunto alcune funzionalità nascoste a Xcode.

Ho avviato il ripristino e ho usato mkdir (non ti è permesso farlo fuori dalla modalità di ripristino) e ora c'è una cartella con quel nome ma è vuota. fs_usage non fa più alcun riferimento a / AppleInternal e ls mostra la data di creazione come quando ho usato mkdir. Sembra un uso discutibile se potesse essere eliminato una volta scoperto e nascosto così bene e referenziato così frequentemente prima di aggiungere il mio.

Sembra un posto abbastanza buono per nascondere il malware davvero.

Ho trovato un singolo, vago riferimento a AppleInternal in tutte le pagine man. È in ani (Apple Net Install) che dice che AppleInternal e AppleInternalAssistant sono entrambi tipi di immagine dmg.

Quindi qualcuno ha idea di come sia in grado di nascondersi così bene o di avere ulteriori informazioni sul suo vero scopo?

    
posta David Smith 27.02.2018 - 17:48
fonte

1 risposta

1

Non è in realtà una directory "nascosta" o "segreta" in alcun modo.

È semplicemente che alcuni dipendenti Apple hanno utilizzato una cartella con questo nome specifico durante il test / l'utilizzo di un prototipo o di un software in sviluppo su iOS e macOS. L'idea è di memorizzare strumenti di test e altri file che non sono pensati per essere nel software pensato per i clienti.

Il concetto tecnico qui è che il contenuto di quella cartella è combinato con il file system "ordinario" (una specie di sovrapposizione). Quindi, se vuoi aggiungere qualcosa a / System / Library / per i test, ma non vuoi farlo nel software "reale" - potresti aggiungerlo a / AppleInternal / System / Library / invece - e ottenere lo stesso effetto .

La cartella non esiste se non viene creata attivamente. Pertanto la cartella non è nascosta, semplicemente non è presente in una normale installazione di macOS.

Quando esegui Xcode, che è pensato per gli sviluppatori, controllerà se esiste questa cartella - e quindi ad esempio il simulatore iOS avrà alcune opzioni extra, che sono principalmente destinate ai dipendenti Apple. Questo potrebbe essere per esempio caratteristiche che non sono state testate abbastanza bene da essere esposte ai clienti.

La cartella AppleInternal è nota da anni ai dipendenti non Apple, quindi non è una nuova scoperta.

    
risposta data 27.02.2018 - 20:15
fonte

Leggi altre domande sui tag

Come utilizzare il codice di verifica per generare una password per la password smtp.mail.me.com del server icloud Perché alcune cartelle iCloud non vengono visualizzate nel Finder?