Ocasionalmente, hay programas que explotan un error en el sistema operativo para infectar tu macOS sin escribir una contraseña de administrador, y generalmente se reparan rápidamente y dependen de que no tengas instaladas las últimas actualizaciones de seguridad actuales.
La mayoría del software de ejecución de la fábrica no causará ningún daño, ejecutará ningún código, realizará ningún cambio solo porque descargó un DMG.
Si tiene un gran riesgo de sufrir daños debido al malware (trabajador de derechos humanos, periodista (especialmente uno crítico con los siguientes grupos poderosos) , un posible objetivo de un estado nación o una gran corporación, o solo una figura pública: piense en una celebridad reconocida mundialmente como Beyoncé), debe asumir que está comprometido y buscar ayuda profesional para asegurarse de que está seguro o educado acerca de su tolerancia al riesgo y las prácticas de seguridad operativa.
La mayoría de las personas como yo y mi familia, parientes, compañeros de trabajo que no están involucrados en un trabajo súper secreto: yo diría que si no instaló nada y no ve nada loco como los redireccionamientos del navegador, entonces podría destruya el archivo de forma segura y tal vez esté seguro de que Safari no abre archivos adjuntos "seguros" y de que sus copias de seguridad estén configuradas.
Si un usuario de la postura de seguridad normal quiere comprobar que se instaló el malware, me gusta tanto un escáner de ataques conocidos como algo que busque que se oculten procesos persistentes.
Para resumir, basta con hacer clic para comprometer una Mac con el malware correcto y la versión correcta de macOS. Incluso si tiene una Mac completamente parcheada, el término "día cero" reconoce que hay vulnerabilidades que no tienen ninguna advertencia y nada que pueda hacer para evitar que aumenten sus privilegios y cambien su Mac sin una contraseña ingresada. Son raros, pero existen tanto en la práctica como en la teoría.