27.3 C
Colombia
martes, julio 8, 2025
HomeApple
Apple

seguridad: ¿Qué es el Administrador de aplicaciones para macOS y qué hace?

Luis Marchan
By Luis Marchan
0
20
seguridad: ¿Qué es el Administrador de aplicaciones para macOS y qué hace?


¿Qué es el Administrador de aplicaciones para macOS y qué hace?

¿Y cómo puedo saber qué tipo de “cambios” está intentando realizar?

Captura de pantalla de la ventana emergente del sistema macOS: el Administrador de aplicaciones quiere realizar cambios. Ingrese su contraseña para permitir esto.

Es bastante genérico y no ofrece ninguna descripción de en qué consisten los cambios.

¿Se espera que un usuario sepa lo que esto significa? Porque si debemos permitir o negar basándonos únicamente en un presentimiento, sin información detallada, no creo que tal aviso pueda considerarse una medida de seguridad eficaz.

Pero primero, no sé qué es “Administrador de aplicaciones”. Obtengo resultados de búsqueda como: “¿Qué hace un administrador de aplicaciones? Funciones y responsabilidades”… nada relacionado con Mac. Me pregunto si se trata de malware con un nombre genérico (pero que suena believable) o un oscuro proceso en segundo plano de macOS.

Después de usar Xcode Como amablemente sugirió bmike, pude obtener la siguiente información sobre la ventana emergente:

Avanzado
Punto de activación x=2105 y=1014
Tipo de automatización Ventana
Botón Cancelar Cancelar (botón) [NSButtonCell]
Niños 8 artículos
Niños en orden de navegación 8 artículos
Botón Cerrar (botón de cierre) [_NSThemeCloseWidgetCell]
Botón predeterminado Aceptar (botón) [NSButtonCell]
Documento Ninguno
Centrado en el teclado FALSO
Marco x=2095 y=1000 w=258 h=305
Pantalla completa 0
Botón de pantalla completa Ninguno
Área de cultivo Ninguno
Principal Verdadero
Botón Minimizar (botón minimizar) [_NSThemeWidgetCell]
Minimizado FALSO
Modal FALSO
Padre Agente de seguridad (aplicación) [SFAgentApp]
Posición x=2095 y=1000
Apoderado Ninguno
Function Ventana AX
Secciones 1 artículo
Tamaño ancho=258 alto=305
Subrol Ventana estándar AX
Título UIElement Ninguno
Botón de la barra de herramientas Ninguno
Botón de zoom (botón de zoom) [_NSThemeZoomWidgetCell]

Elemento

Clase: SFAuthenticationWindow

Jerarquía

⏷ SecurityAgent (software) [SFAgentApp]
  ⏷ Untitled (customary window) [SFAuthenticationWindow]
      <empty description> (picture) [NSImageCell]
      Utility Supervisor (textual content) [NSTextFieldCell]
      Utility Supervisor needs to make modifications. (textual content) [NSTextFieldCell]
      Enter your password to permit this. (textual content) [NSTextFieldCell]
      <empty description> (textual content subject) [NSTextFieldCell]
      <empty description> (safe textual content subject) [NSTextFieldCell]
      Cancel (button) [NSButtonCell]
      OK (button) [NSButtonCell]

Ahora sabemos que el padre es una aplicación llamada Agente de seguridad. Intentemos descubrir más…

La búsqueda de “SecurityAgent” en Exercise Monitor revela un proceso con ese nombre. En mi caso ha escrito 0 bytes y ha leído 2,7 MB. No se enumeran muchos detalles útiles.

En Terminal, busqué mdfind "SecurityAgent"

Esto produjo los siguientes resultados:

/usr/share/man/man8/SecurityAgent.8
/System/Library/Frameworks/Safety.framework/Variations/A/MachServices/SecurityAgent.bundle
/System/Library/CoreServices/SecurityAgentPlugins
/Library/Developer/CommandLineTools/SDKs/MacOSX12.1.sdk/usr/share/man/man8/SecurityAgent.8
/Library/Developer/CommandLineTools/SDKs/MacOSX12.3.sdk/usr/share/man/man8/SecurityAgent.8
/Library/Developer/CommandLineTools/SDKs/MacOSX13.1.sdk/usr/share/man/man8/SecurityAgent.8
/Library/Developer/CommandLineTools/SDKs/MacOSX11.3.sdk/usr/share/man/man8/SecurityAgent.8
/Library/Developer/CommandLineTools/SDKs/MacOSX12.3.sdk/System/Library/Frameworks/SecurityInterface.framework/Variations/A/Headers/SFAuthorizationPluginView.h
/Library/Developer/CommandLineTools/SDKs/MacOSX13.1.sdk/System/Library/Frameworks/SecurityInterface.framework/Variations/A/Headers/SFAuthorizationPluginView.h
/Library/Safety/SecurityAgentPlugins
/Library/Developer/CommandLineTools/SDKs/MacOSX11.3.sdk/System/Library/Frameworks/SecurityInterface.framework/Variations/A/Headers/SFAuthorizationPluginView.h
/Library/Developer/CommandLineTools/SDKs/MacOSX12.1.sdk/System/Library/Frameworks/SecurityInterface.framework/Variations/A/Headers/SFAuthorizationPluginView.h

Esto aumenta la confusión, porque parece estar relacionado con CommandLineTools, desarrollado por Apple. Pero también podría tratarse de un engaño deliberado. Aún no es concluyente.

Como esta respuesta explica, una lista de ID de proceso y sus ID de proceso principal se pueden obtener usando el comando: ps auxc -o ppid

Si la lista que devuelve es larga, péguela en un editor de texto y busque el nombre del proceso o PID.

En mi caso esto dio:

USUARIO PID %UPC %MEM VSZ RSS TT ESTADÍSTICA COMENZÓ TIEMPO DOMINIO PPID
usuario 614 0.0 0,2 34353248 30836 ?? S 9:10 a.m. 0:00.77 Agente de seguridad 1

Observe la columna de la derecha que muestra una PPID de 1que sería launchd.

launchd Es el primer proceso iniciado después del kernel. ¿Se puede decir que un proceso iniciado por launchd tiene más credibilidad o confiabilidad que uno iniciado por otro proceso? No lo sé. Todavía quedan algunas preguntas.

Previous article
Muffins de arándanos: gaste con centavos
Next article
Estos APY de alto ahorro pueden ayudarle a alcanzar sus objetivos monetarios más rápido. Tasas de ahorro de hoy, 6 de enero de 2025
Luis Marchan
Luis Marchanhttp://ponloaprueba.com

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest Articles

Load more

Ponloaprove is your Health, Technology and beauty website. We provide you with the latest breaking news and videos straight from the health, technology and beauty industry.

Copyright 2024© ponloaprueba.com- All rights reserved.