KeyloggerはMacos上の管理者パスワードを記録することができます

Question

私のMacには2つのアカウントがあります。日常の活動と管理者アカウントの標準的なユーザーアカウント。システム設定で何かを変更することやターミナルコマンドの実行のような管理権限が必要なものをする必要がある場合は、管理者の資格情報を入力してアカウントを切り替えないでください。

私は興味があります、suとSudoと入力する必要があるときに管理者権限を記録するために管理者パスワードを記録するために管理者パスワードを記録するために管理者パスワードを記録するキーロガーが可能です。端末またはシステム設定のコマンドポップアップのコマンド？そして、管理者パスワードを所有しているシステムにはるかに大きな害を及ぼしますか？私の推論はここで正しいですか？または管理者権利なしでキーロガーをインストールすると、そもそもはできません。そのようなマルウェアがシステムに確かにインストールされていたら、セキュリティとプライバシー - >入力監視/アクセシビリティで確認できますか？

一般的に言えば、標準ユーザーとしてログインしているときに常に管理者の資格情報を入力するのは、毎回完全に管理者アカウントへの切り替えと比較して安全になりますか。ありがとう！

bmike · Accepted Answer

ポストの最初のバージョンにはたくさんの質問がたくさんありますが、高レベルでは、ソフトウェアが賢い場合はパスフレーズをキャプチャできます。しかし、マルウェアがすでにインストールされていっぱいの場合は管理者が管理する必要がない可能性があるため、チキンや卵の状況である可能性があります。

巧妙にデザインされたマルウェアはあなたの資格情報をNabにし、それらを排除し、それからそれを捕まえることができるようにする前にそれ自身をアンインストールするでしょう。原油のもの、あなたは「クッキージャーの中で彼らの手」をより簡単にキャッチすることができるでしょう。

キーロギングがMacOS上の技術レベルでどのように機能するか、またはこれが起こる可能性がある場合に警告されている場合は、Reikeyのようなツールを見てください。

https://Objective-see.com/products/reikey.html

jksoegaard · Answer

追加の権限を与えずにKeyloggerプログラムがユーザースコープにインストールされている場合は、システムダイアログに入力されたパスワードをログに記録できません。

ただし、Keyloggerがすでにアクセシビリティ入力監視のための特定の機能を含む管理権限を持っている場合 - それはできます。

そしてもちろん、Keyloggerがそのような許可を得るために悪用するMacOS上に弱さ（バグ）がある場合は、そのようなパスワードを記録することも可能です。ただし、この場合、マルウェアがパスワードを知らずに完全に管理権限を取得できる可能性があります。