Ocasionalmente hay programas que explotan un error en el sistema operativo para infectar tu MacOS sin escribir una contraseña de administrador, y esos generalmente se parchean rápidamente y dependen de que no tengas instaladas las últimas actualizaciones de seguridad.
La mayoría de los programas de la fábrica no causarán ningún daño, no ejecutarán ningún código, ni harán ningún cambio sólo porque descargaste un DMG.
Si usted está súper en riesgo de daño debido al malware (trabajador de derechos humanos, periodista (especialmente uno que critica a los siguientes grupos poderosos) Si usted es una persona que se ha convertido en un objetivo potencial de un estado nacional o de una gran empresa, o simplemente una figura pública (piense en una celebridad reconocida mundialmente como Beyoncé), debe asumir que está comprometido y buscar ayuda profesional para asegurarse de que está seguro o educado sobre su tolerancia al riesgo y sus prácticas de seguridad operacional.
La mayoría de la gente como yo y mi familia, parientes, colegas de trabajo que no están involucrados en el trabajo súper secreto - yo diría que si no instalas nada y no ves nada volviéndose loco como redireccionamientos del navegador, entonces podrías destrozar el archivo de forma segura y quizás asegurarte de que Safari no abra archivos adjuntos "seguros" y asegurarte de que tus copias de seguridad están configuradas.
Si un usuario habitual de la postura de seguridad quiere comprobar que se ha instalado malware, me gusta tanto un escáner para los ataques conocidos como algo que busque procesos persistentes que estén ocultos.
Así que para resumir, basta con hacer clic para comprometer un Mac con el malware adecuado y la versión correcta de MacOS. Incluso si tienes un Mac completamente parcheado, el término "día cero" reconoce que hay exploits que no tienen advertencia y nada que puedas hacer para evitar que aumenten sus privilegios y cambien tu Mac sin introducir una contraseña. Son raros, pero existen tanto en la práctica como en la teoría.
0 votos
Por supuesto que el software puede ser malicioso. Sólo porque el nombre diga "azúcar orgánico" podría ser "veneno para ratas", por lo que tendrías que tomar la huella digital del instalador exacto que instalaste y si le diste credenciales de administrador ejecutándolo y/o escribiendo tu contraseña. Si le diste acceso de administrador - podrías querer borrar y reinstalar si necesitas estar seguro. ¿Qué tipo de respuesta estás buscando? ¿Lo que escribí arriba?
0 votos
Lo siento, debería haber formulado mejor mi pregunta. No llegué a conceder acceso de administrador al archivo .dmg - simplemente hice doble clic en él desde la carpeta de descargas, lo que me llevó a una ventana con la que podría haber procedido a instalar el falso Flash Player. Pero no lo hice. Tenía curiosidad por saber si el simple hecho de hacer doble clic como hice era suficiente para ejecutar el virus.
0 votos
Genial, entonces daré una respuesta general en lugar de una respuesta específica para un archivo específico y una versión específica del sistema operativo.