Oké, letöltök Safarival egy exploitos dmg -t, az fel is mountolja.
Ez azt jelenti, hogy ha a dmg -ből elindítok egy programot, ami kártékony kódot tartalmaz, akkor az root joggal fog futni, ha jól értem.
De már megint ott vagyunk, hogy ha idegen forrásból letöltesz bármilyen futtatható programot, nem lehetsz biztos.
És ehhez rohadtul nem is kell exploitos dmg -vel szenvedni, ha olyan programot futtatsz, amihez kell root hozzáférés, a Finder bekéri a jelszavad. Én azt gondolom, hogy megbízható a program, beírom, elindul root jogokkal, és települt is ami csak akart.
Vagy csinálok egy SuperCalculator.app -t, ami egy jó számológép, teszek fel szép screenshootokat, egyebeket, hogy letöltsd, csak a háttében telepít valami trojant.
Elkezdem a .app -t terjeszteni (nem is dmg-ben, nehogy gyanút fogj :) ), te letöltöd, elindítod, bekéri a Finder a jelszavadat, beírod, mert ki a akarod próbálni a SuperCalculatort, használod is, tök jó, elégedett vagy vele, közben meg a géped spamel mint állat. :)