Al usar la utilidad de registro en Terminal, debería poder identificar qué sucedió exactamente.
Si no sabe el segundo exacto en que sucedió esto, vaya a la configuración de Preferencias del sistema de idioma y región y haga clic en el botón "Configuración avanzada", luego vaya a la pestaña "Horas" y arrastre el cuadro azul junto a "Segundo:" en la sección "Elementos de tiempo" hasta la primera línea etiquetada como "Corta" para que pueda ver los segundos ahora junto con las fechas en la columna Fecha de creación del buscador.
En la aplicación de Terminal, ingrese lo siguiente, sustituyendo la hora correcta en formato de 24 horas y la fecha correcta (AAAA-MM-DD) por un par de segundos antes de la marca de tiempo del archivo y muchos segundos después:
sudo log show --start "2018-10-23 23:45:17" --end "2018-10-23 23:45:47" --info --debug --signpost | grep -i screencapture
Esto probablemente detallará lo que hizo que el proceso de captura de pantalla tomara una captura de pantalla. Si está todo etiquetado < privado > Tendrá que hacer otro paso adicional para obtener esta información, pero es muy simple.
Broma muy apropiada (?) sobre la NSA también. Realmente demuestra la noción de que el malware o cualquier tipo de compromiso es tan extenso que solo alguien como la NSA lo entendería. La realidad es que es extremadamente improbable que su computadora no haya sido comprometida. Teniendo en cuenta que la mayoría de los usuarios piensan que tienen un cortafuegos invisible y están protegidos por las funciones de seguridad secretas de Apple, el problema empeora. Apple está al final del día, solo otra empresa con fines de lucro y admitir que han estado perpetuando esta mentira durante mucho tiempo después de su fecha de vencimiento sería muy malo para su balance final y el precio de las acciones.
Teniendo en cuenta que tiene un producto AV instalado y tiene la sospecha de hacer esta pregunta, es muy probable que haya algún tipo de keylogger / acceso remoto / spyware instalado. Confirmar esto es posible, pero generalmente se hace más difícil gracias a que las características de seguridad de Apple se han modificado para proteger y ocultar el malware, lo que garantiza la persistencia.
Hasta la fecha, hay 6,275 entradas para productos Apple en la base de datos de Vunerability nacional. Muchas son fallas críticas que Apple solo ha reparado después de haber sido documentadas y reportadas a través de este proceso oficial que también en cierta medida transmite la falla al mundo. Aún más preocupante es que Apple solo se ocupa de vunerabilites que están marcados correctamente a través de este proceso oficial y solo para la versión de macOS, iOS, etc. que se requiere. Por lo tanto, las versiones nuevas y antiguas a menudo pueden ser vulnerables a un problema que en algún momento se resolvió. Después de todo, es más fácil decir que usted ha construido una computadora mágica que realmente crear una.
Gracias a los dedicados desarrolladores de malware, la mayoría de la gente nunca notaría estas pequeñas adiciones. Tal vez usted pueda aprender a vivir con eso ... tal vez imagine que es una pequeña hada que lo cuida y recuerda todas sus contraseñas o controles para ver que se está acostando a tiempo. Mucha suerte ..