文件名后的空格

攻击者可以通过更改文件的扩展名来隐藏程序的真实文件类型。对于某些文件类型（特别是这不适用于.app扩展名），在文件名末尾附加空格将改变操作系统处理文件的方式。 例如，如果有一个名为evil.bin的Mach-O可执行文件，当用户双击它时，它将启动Terminal.app并执行。如果将此文件重命名为evil.txt，则当用户双击它时，它将使用默认的文本编辑应用程序启动（不执行二进制文件）。但是，如果文件重命名为evil.txt （注意末尾的空格），则当用户双击它时，操作系统将确定真实文件类型并适当处理，二进制文件将被执行。(引用: Mac后门回归) 攻击者可以利用此功能诱使用户双击任何格式的看似无害的文件，最终执行恶意内容。