¿Mi sistema macOS Sierra ha sido infectado por usuarios desconocidos?

18

Noté que mi sistema funcionaba lento hoy y verifiqué la lista de usuarios del sistema en la Terminal como precaución. Encontré varios usuarios que no reconozco. ¿Debería Preocuparme?

_applepay
_captiveagent
_ctkd
_datadetectors
_findmydevice
_gamecontrollerd
_hidd
_mbsetupuser
_mobileasset
_ondemand
_pcastagent
_pcastlibrary
_pcastserver
_wwwproxy
_xgridagent
_xgridcontroller
_xserverdocs
Alex W
fuente

Respuestas:

29

MacOS de Apple tiene varias cuentas de usuario integradas, y muchos de los servicios del sistema se ejecutan en cuentas de usuario dedicadas. Estas cuentas de usuario especiales tienen como prefijo un guión bajo ( _).

Por ejemplo, _applepayse utiliza para el demonio Apple Pay y _findmydevicepara la función Buscar mi Mac.

Si bien estos usuarios son "usuarios" del sistema, son usuarios de fondo especiales que los sistemas modernos similares a Unix usan para mantener los procesos contenidos y más seguros, y no exactamente lo mismo que las cuentas de usuario con las que puede iniciar sesión en su computadora.

Tener una cantidad de estos pseudousuarios es normal, y no es en sí mismo una señal de que su sistema está comprometido.

Alexander O'Mara
fuente
10

Estos "usuarios" no son usuarios reales, como en los usuarios humanos que han iniciado sesión, sino que se denominan usuarios " daemon " (también conocidos como "cuentas de servicio") creados por el sistema operativo para administrar procesos y otros en segundo plano como parte de funcionamiento normal del sistema operativo. Esto no es idiosincrásico para macOS, sino una práctica común de la mayoría de los sistemas operativos modernos (y quizás de algunos sistemas operativos más antiguos y no tan modernos).

Puede ver la lista completa de usuarios en cualquier sistema macOS ejecutando este comando en la Terminal:

dscl . -list /Users

En mi instalación de macOS 10.12.6 (Sierra), veo que este es el resultado de ese comando:

_amavisd
_appleevents
_applepay
_appowner
_appserver
_ard
_assetcache
_astris
_atsserver
_avbdeviced
_calendar
_captiveagent
_ces
_clamav
_coreaudiod
_coremediaiod
_ctkd
_cvmsroot
_cvs
_cyrus
_datadetectors
_devdocs
_devicemgr
_displaypolicyd
_distnote
_dovecot
_dovenull
_dpaudio
_eppc
_findmydevice
_ftp
_gamecontrollerd
_geod
_hidd
_iconservices
_installassistant
_installer
_jabber
_kadmin_admin
_kadmin_changepw
_krb_anonymous
_krb_changepw
_krb_kadmin
_krb_kerberos
_krb_krbtgt
_krbfast
_krbtgt
_launchservicesd
_lda
_locationd
_lp
_mailman
_mbsetupuser
_mcxalr
_mdnsresponder
_mobileasset
_mysql
_netbios
_netstatistics
_networkd
_nsurlsessiond
_nsurlstoraged
_ondemand
_postfix
_postgres
_qtss
_sandbox
_screensaver
_scsd
_securityagent
_serialnumberd
_softwareupdate
_spotlight
_sshd
_svn
_taskgated
_teamsserver
_timezone
_tokend
_trustevaluationagent
_unknown
_update_sharing
_usbmuxd
_uucp
_warmd
_webauthserver
_windowserver
_www
_wwwproxy
_xcsbuildagent
_xcscredserver
_xserverdocs
daemon
jake
nobody
root
JakeGould
fuente