请教大家， mac 系统（osx）的恶意程序，会对系统最大造成多大破坏？

只有 mac app store 的软件有沙盒机制吧

@GuryYu 汗，那网上下载的 app 不是都不安全？

网上下载应用的没有沙盒，最多能干什么一般取决于启动用户的权限

如果对方没有签名的话，普通的程序可以对 /Users/home 做任何事

如果对方有签名，或者你输了登录密码并且有 sudo 权限，那么可以对系统做任何事

当然，你举例的监控剪切板所需的权限非常低，任何应用想做的话肯定是可以的

@Kirscheis 非常感谢。看样子我太高估 osx 的安全性了。

sip 开着能保证你的系统完整不被修改

@Cavolo 谢谢。看来还是不能太信任网上第三方的 app，如果只是保证系统完整。那 win10 和 osx 安全性也差不多。

没有沙盒的程序可以读 ~/.ssh/ 里的秘钥，这个破坏够不够大？

@Radeon 那还怎么玩😂😂😂

mac 有效率极高的 PD 虚拟机，来历不明的第三方应用扔到里面去跑。

@kkhu2004 OSX 说到底也就不过是个 Unix，如果没有特别加强安全方面的定制开发，也安全不到哪里去

就算是有沙盒的程序权限也不小，可以随意截取当前屏幕……

@Radeon 非常感谢，最怕的就是这个！！
@redsonic win 下的虚拟机可以做 win 系统，mac 下的虚拟机貌似极少做 mac 系统的。^ _ ^
@wohenyingyu03 是的，app 可以随时截屏这个搜到了。不过还是复制 ssh 密钥风险更大。

说实话，windows 上还有个杀软挡着，或者再不济，360 也顶点儿用……
mac 上连安全意识都没有，只靠 GateKeeper。

@xupefei 有道理！照这么看，确实 mac 乱装软件还不如 windows ！

安装一个 Santa， google 公司开源的 一个类安全软件 https://github.com/google/santa 可以起到一点效果把

@find456789 多谢，原来这是一个用于 macOS 的二进制白名单 /黑名单系统。以前还不知道有这类东西。

@kkhu2004 还没有 win10 安全性高。win 上面优秀的杀毒软件多。还自带 Windows defender。Mac 上杀软很少