O que e como o macOS Mojave implementa para restringir o acesso de aplicativos a dados pessoais?

15

Assim como muitos dos outros recursos mencionados durante o lançamento do macOS Mojave, como o modo escuro, e a adição de novos aplicativos como o Home, outro recurso importante do macOS Mojave parece ser o foco maior em privacidade e segurança.

Conforme citado na seção "Câmera e microfone agora exigem sua permissão" deste artigo:

A Apple também anunciou que outras categorias de dados, como o histórico de Mensagens e o banco de dados do Mail, serão protegidas de maneira semelhante às novas permissões de câmera e microfone do macOS Mojave.

Entendo que após a atualização, quando um aplicativo solicitar o uso de sua câmera ou microfone, você receberá um alerta como o abaixo:

insira a descrição da imagem aqui

No entanto, estou mais intrigado com o seguinte:

... outras categorias de dados, como o histórico de Mensagens e o banco de dados de emails, serão protegidas de maneira semelhante ...

Não consegui encontrar muitas informações sobre isso online e, atualmente, não tenho a versão de pré-lançamento do macOS Mojave instalada e, portanto, não consigo testar esse novo recurso, mas estou curioso para saber o que exatamente esse recurso significa.

A Apple documentou publicamente como isso funcionará?

Tom
fonte
1
Comentários não são para discussão prolongada; esta conversa foi movida para o bate-papo .
bmike
2
Provavelmente, isso acontecerá no próximo grande lançamento 2018/2019 do white paper da Apple sobre segurança no macOS .
JBIS

Respostas:

17

Como o Mojave responde quando um aplicativo tenta acessar essas informações confidenciais; ele alertará o usuário, bloqueará aplicativos não assinados ou o quê?

Quando um aplicativo tenta acessar o diretório restrito, o usuário será solicitado com uma caixa de diálogo explicando as seguintes informações:

  • Que aplicação
  • O que o aplicativo está tentando acessar
  • Opção para Permitir ou Não Permitir Acesso

insira a descrição da imagem aqui

insira a descrição da imagem aqui


Muitos aplicativos solicitarão uma seleção de pasta ou arquivo. Se você tentar arrastar uma pasta de um diretório restrito (de uma janela normal do localizador) para a choose a filecaixa de diálogo, a pasta será aberta como uma pasta em branco com o ícone de pasta proibida. Isso não produzirá uma caixa de diálogo de permissão de solicitação.

insira a descrição da imagem aqui

terminal

A exceção para solicitar acesso é o Terminal. Se determinados comandos do Terminal tentarem acessar esses diretórios, eles serão bloqueados automaticamente sem uma caixa de diálogo.

$ sudo  cp  -r  ~/Library/Messages/ ~/Desktop/test
cp: /Users/[User]/Library/Messages/: unable to copy extended attributes to /Users/[User]/Desktop/test: Operation not permitted
cp: /Users/[User]/Library/Messages/: Operation not permitted

Ao tentar usar o comando zip, o diretório é compactado, recursivamente, até o diretório bloqueado no qual ele parecerá estar vazio.

 $ zip -r  ~/Desktop/imessage.zip ~/Library/Messages/

Captura de tela do localizador após descompactar (~ / Desktop / imessage.zip) e abrir. Como você pode ver, está vazio.

insira a descrição da imagem aqui

Exceções

Se você deseja adicionar exceções para conceder permissões irrestritas a certos aplicativos, isso pode ser feito nas Preferências do Sistema.

  1. Preferências do sistema> Segurança e privacidade> Privacidade
  2. Desbloqueie se necessário
  3. Selecione o tipo de permissão
    • Serviços de localização
    • Contatos
    • Calendários
    • Lembretes
    • Fotos
    • Câmera
    • Microfone
    • Acessibilidade
    • Dados do aplicativo (inclui dados da mensagem, dados do correio etc.)
    • Automação
    • Google Analytics
  4. Clique no +ícone
  5. Selecione seu aplicativo
  6. Pressione Adicionar

Nota: O aplicativo precisará ser reiniciado para que as alterações entrem em vigor.

Aviso : Adicionar terminal dará acesso a todos os comandos do terminal.

insira a descrição da imagem aqui

JBis
fonte
2
Muito obrigado pela resposta excelentemente escrita! Entendo que a resposta ainda está em andamento devido à documentação limitada disponível no momento. No entanto, sua resposta satisfez completamente o que eu esperava descobrir da minha pergunta! Obrigado!
Tom
@JBis Existe alguma outra alternativa para ter essa permissão?
Vikram Sinha
@vikramsingh Não estou entendendo sua pergunta.
JBis
O @JBis Mac Mojave agora restringe todo o acesso ao correio, mensagens, histórico de navegação do safari etc. como ler esses dados? um dos nossos aplicativos funciona no histórico de navegação do safari e não estou nem perto de resolver esse problema.
Vikram Sinha
1
@Buscar 웃 O quê? Não. Basta adicionar o Terminal nas preferências do sistema.
Jbis