¿Cómo se oculta el directorio / AppleInternal de los usuarios en macOS? [cerrado]

1

Si no sabía, macOS tiene un directorio bien oculto llamado "/ AppleInternal" que es bastante secreto. No es posible leerlo ni firmarlo y nunca lo he visto antes con fs_usage, donde aparecía frecuentemente como / AppleInternal o / AppleInternal > > > > > > > > > > > > > > > > > > > > con generalmente entre 5 y 20 & gt ;.

Pensé que era una referencia a algo más que un directorio, pero el / antes de AppleInternal me hizo pensar y Google tiene un artículo sobre cómo habilitarlo, que aparentemente agregó algunas características ocultas a Xcode.

Inicié la recuperación y usé mkdir (no está permitido hacerlo fuera del modo de recuperación) y ahora hay una carpeta con ese nombre pero está vacía. fs_usage ya no hace ninguna referencia a / AppleInternal y ls muestra la fecha de creación como cuando usé mkdir. Parece un uso cuestionable si pudiera eliminarse una vez descubierto, ocultarlo tan bien y hacer referencia con tanta frecuencia antes de agregar el mío.

Parece un lugar bastante bueno para ocultar malware realmente.

Encontré una referencia vaga y única a AppleInternal en todas las páginas del manual. Está en ani (Apple Net Install) que dice que AppleInternal y AppleInternalAssistant son tipos de imagen dmg.

Entonces, ¿alguien tiene alguna idea de cómo se puede esconder tan bien o tiene información adicional sobre su verdadero propósito?

    
pregunta David Smith 27.02.2018 - 17:48

1 respuesta

1

No es realmente un directorio "oculto" o "secreto" de ninguna manera.

Es simplemente que algunos empleados de Apple han usado una carpeta con este nombre específico al probar / usar prototipos o software en desarrollo en iOS y macOS. La idea es almacenar herramientas de prueba y otros archivos que no deben estar en el software destinado a los clientes.

El concepto técnico aquí es que el contenido de esa carpeta se combina con el sistema de archivos "ordinario" (algo así como una superposición). Entonces, si desea agregar algo a / System / Library / for testing, pero no quiere hacerlo en el software "real", puede agregarlo a / AppleInternal / System / Library / en su lugar, y obtener el mismo efecto .

La carpeta no existe a menos que se cree activamente. Por lo tanto, la carpeta no está oculta, simplemente no existe en una instalación ordinaria de macOS.

Cuando ejecute Xcode, que está destinado a los desarrolladores, comprobará si existe esta carpeta y, por ejemplo, el simulador de iOS tendrá algunas opciones adicionales, que están destinadas principalmente a los empleados de Apple. Esto podría ser, por ejemplo, características que no se han probado lo suficientemente bien como para ser expuestas a los clientes.

La carpeta AppleInternal ha sido conocida por empleados que no son de Apple durante años, por lo que no es un descubrimiento nuevo.

    
respondido por el jksoegaard 27.02.2018 - 20:15

Lea otras preguntas en las etiquetas