我的 Mac 上有两个帐户:一个用于日常活动的标准用户帐户和一个管理员帐户。当我需要执行需要管理员权限的操作(例如更改“系统偏好设置”中的某些内容或执行终端命令)时,我只需输入管理员凭据,而无需切换帐户。
我很好奇,如果我的标准用户(没有管理员权限)范围内安装了键盘记录器,当我需要在终端或系统偏好设置弹出窗口中使用su和sudo命令输入管理员密码时,键盘记录器是否可以记录管理员密码?并且拥有管理员密码会对我的系统造成更大的危害?我的推理正确吗?或者首先安装没有管理员权限的键盘记录器是不可能的。如果系统中确实安装了此类恶意软件,我是否可以在安全和隐私 -> 输入监控/可访问性中看到它?
一般来说,当您以标准用户身份登录时,始终输入管理员凭据是否安全,而不是每次都完全切换到管理员帐户?谢谢!
答案1
您的第一版帖子中有很多附带问题,但从高层次来看,如果软件很聪明,键盘记录器可以捕获密码短语。但这可能是一个先有鸡还是先有蛋的问题,因为如果恶意软件已经安装并持续存在,它可能不需要管理员。
设计精巧的恶意软件会窃取您的凭据,窃取它们,然后在您发现之前自行卸载。而那些粗鲁的恶意软件,您可能更容易“趁机”发现。
如果您想了解更多有关键盘记录在 macOS 上的技术层面的工作原理的信息,或者在发生这种情况时收到警报,请查看 ReiKey 之类的工具。
答案2
如果在用户范围内安装了键盘记录程序而没有被授予额外的权限,它就无法记录在系统对话框中输入的密码。
但是,如果键盘记录器已经具有包括可访问性输入监控特定功能的管理权限,那么它就可以。
当然,如果 macOS 上存在弱点(漏洞),键盘记录程序可以利用该弱点获得此类权限,那么它也有可能记录此类密码。然而,在这种情况下,恶意软件很可能在不知道您的密码的情况下完全获得管理权限。