Apple quiere hacer cambios

Aparece una ventana emergente persistente que dice:
Apple quiere hacer cambios. (Ver foto abajo)

Antes de presionar Aceptar sin pensar, me gustaría saber de qué se trata la acción.

¿Alguien puede sugerir cómo podría averiguar más sobre lo que está involucrado?

  • Ninguna aplicación parece estar involucrada por su nombre.
  • El icono muestra una ventana de "consola" insertada sobre el candado cerrado.
  • Estaba ejecutando Safari 11.1.2 compilación 12605.3.8.1 en macOS Sierra 10.12.6
  • Permaneció en pantalla después de que salí de Safari.
  • Se requieren tres cancelaciones para cancelar.
  • ha recurrido tal vez media docena de veces en la última semana.

Nota: He eliminado el nombre de usuario que aparece correctamente en mi cuenta.

Apple cambia la ventana emergente

ACTUALIZAR (Editar)

Según una sugerencia en los comentarios, ejecuté Activity Monitor. Funciona bien; pero no sé qué buscar, así que probé todas las variaciones que se me ocurrieron sin ningún momento Eureka.

No mucho después, apareció esta ventana emergente que solicitaba permiso de contraseña para realizar cambios. Mi nombre de usuario era correcto (borrado de la captura de pantalla). Aunque la ventana identificaba el Monitor de actividad como la aplicación, no había ningún ? en la esquina inferior izquierda para más detalles.

Ventana emergente de cambios del Monitor de actividad

Decidí hacer clic en Aceptar sin contraseña y odié eso. Después de algunos intentos, la ventana intentó darme mi pista de contraseña original de la configuración del sistema operativo. Se necesitaron tres clics de "Cancelar" para desaparecer. No ha vuelto a ocurrir.

Mientras tanto, la primera ventana emergente anónima "Apple quiere..." aparece, de vez en cuando, durante el uso de Safari. De vez en cuando, Safari se vuelve inestable y la ventana principal se cierra.

ACTUALIZAR (Editar) Problema Resuelto.

Hoy fue un día lento para las noticias, así que llamé al soporte de Apple, quien me animó a descargar e instalar Malwarebytes (punta del sombrero para ellos), que identificó la ubicación de los archivos sospechosos como similares a los que encontré según el hilo de discusión del soporte de Apple que se encuentra en la respuesta. dada por Ashley.

El plist era un simple run-on-load y el otro archivo era un ejecutable y mi Unix es un poco...
inexistente.

Los archivos encontrados fueron:
~/Library/Application Support/com.SearchProvided
~/Library/LaunchAgents/com.SearchProvided.plist

La ventana emergente de Apple tendrá el nombre de la aplicación y, en su mayoría, solo solicitará la contraseña, no el nombre de usuario (si usted es el único usuario)
Me sentiría tentado a usar el Monitor de actividad para ver si puede precisar qué proceso está haciendo esto. Me suena un poco raro...
fs_usage también podría ser útil.
También puede intentar ejecutar Malwarebytes (solo se requiere el modo gratuito) u otro software de identificación de malware y ver si surge algo.
Espero que mi curiosidad no me esté condenando a problemas futuros sin solución. Como nunca he tenido ningún virus o experiencia previa con malware, podría estar tirando de la cola del tigre sin saberlo.

Respuestas (1)

Hay una mención de "Apple quiere hacer cambios" en este hilo de discusión de Apple . Alguien allí ejecutó Malwarebytes, que encontró "Adware.OperatorMac" y menciona los siguientes archivos:

~/Library/Application Support/com.SearchSystem
~/Library/LaunchAgents/com.SearchSystem.plist

Entonces, si tiene esos archivos, sería un buen lugar para obtener más información.

No tengo 10.12.6 instalado en este momento, pero tengo máquinas que ejecutan 10.11.6 y 10.13.6. No tengo esos archivos en ninguna de las máquinas, por lo que no son parte de una instalación estándar.

Si tiene estos archivos, ¿tal vez podría publicar su contenido como una actualización?

Gracias por el consejo. No tengo estos archivos en mi carpeta de usuario/Biblioteca.
Tengo "SearchProvided" en esas rutas, que es bastante similar, sin embargo, y más que un poco sospechoso debido a la similitud.
DE ACUERDO. No tengo esos archivos en mi máquina 10.13.6 (no tengo tiempo para revisar la otra ahora). Suenan sospechosos (creo que "SearchSystem" no es un término de Apple; tienden a usar "Spotlight" en marketing, "MD" para metadatos como un término más técnico). ¿Puede echar un vistazo a sus contenidos (por ejemplo, intente arrastrarlos a TextEdit.app) y editar su pregunta para explicar sus resultados? Entonces podemos aconsejarle sobre qué acción tomar.
Oh, otra idea: ¿las fechas en los archivos te dan una pista de cómo podrían haber sido introducidos? (Por ejemplo, ¿recuerda haber descargado/instalado algo en ese momento?) Las fechas pueden ser inexactas, particularmente si este software está tratando de cubrir sus huellas, pero vale la pena echarle un vistazo...
Apple quiere hacer cambios
RespuestasAquíPolítica de privacidad1y, 7v