El problema general se maneja en la respuesta de Graham Miln. Esta respuesta es solo una pequeña adición ejercida en la aplicación de ejemplo dada:
Versión corta: macOS tiene algunos directorios especiales para este tipo de comportamiento. Esas son las rutas globales y de usuario / biblioteca ya mencionadas en la respuesta de Graham. Pero hay una ruta menos visible y, por lo tanto, menos obvia dentro de cada paquete de aplicaciones.
Algunas aplicaciones son demasiado inteligentes. Vox es un buen ejemplo de esto. Estos agentes no están bien explicados, pero a menudo se quejan de un programa, aplicación o software potencialmente no deseado (PUPAS)
Esta aplicación activa una cadena de eventos cuando se copia en / Aplicaciones y nuevamente cuando se inicia por primera vez.
Dentro del paquete de paquetes están los elementos de inicio de sesión:
/Volumes/VOX/VOX.app/Contents/Library/LoginItems
../Loop.app
../VOX Agent.app
Ambos son copiados / registrados por el propio DesktopServicesHelper del sistema como un "elemento de inicio de sesión del asistente de aplicaciones". Este tipo de "ayudantes" a menudo se encuentran en otras aplicaciones también y generalmente son simplemente engorrosas y causan molestias. Es posible que, en primer lugar, se les impida el registro preventivo mediante pequeñas aplicaciones prácticas, como BlockBlock .
Como estos aún están contenidos dentro del paquete de aplicaciones , tendrá que buscar o proporcionar la ruta dentro del paquete de aplicaciones.
La búsqueda de programas / ayudantes lanzados automáticamente debe incluir / Aplicaciones y ~ / Aplicaciones!
Luego se encuentra otra molestia dentro del paquete de aplicaciones :
/Volumes/VOX/VOX.app/Contents/XPCServices
/Volumes/VOX/VOX.app/Contents/XPCServices/VOX\ Toolbox.xpc
/Volumes/VOX/VOX.app/Contents/XPCServices/com.coppertino.Vox.GNTPClientService.xpc
Una forma de evitar que estos procesos por usuario te molesten se describe en la respuesta de Graham, usando launchctl
.
Solo necesitas buscar en / Aplicaciones también.
Otro método sería ir al paquete y simplemente eliminar estos elementos. - La mayoría de las veces, esas aplicaciones comienzan bien sin ellas, solo faltan las funciones respectivas. Vox fue una vez un pequeño y agradable reproductor de música. Funciona para eso sin esas molestias presentes en el disco.
A veces, las aplicaciones mejor diseñadas le ofrecen una opción para evitar que esos chanchullos en su diálogo de preferencias.
Favorito personal: en el caso de la aplicación en el ejemplo dado, sería mejor eliminar toda la aplicación.
Para responder directamente al encabezado de pregunta
¿Por qué una aplicación puede crear demonios sobre la marcha sin el permiso de sudo y cómo detenerlo?
Debido a que un usuario inicia la aplicación con sus privilegios, los demonios contenidos dentro de ese paquete de aplicaciones a veces están diseñados de forma bastante molesta para luego registrarse de forma muy transparente como "inicio automático" dentro del contexto de ese usuario y con los derechos de ese usuario. Para descargar o anular el registro no se requieren derechos o permisos sudo / administrativos. Si el delincuente se encuentra en / Aplicaciones, la eliminación puede depender de permisos más altos.