Mojave: desabilite ou controle o "[SOME_APP_NAME] deseja acessar para controlar [ANOTHER_APP_NAME (geralmente Finder)] ..."?

20

Um novo recurso de segurança do Mojave gira em torno de um diálogo do sistema que solicita que você conceda acesso a aplicativos que desejam controlar outros aplicativos, como o Finder (estou descobrindo que frequentemente acontece com alguns aplicativos como o Epichrome):

imagem

Existe uma maneira conhecida de desativar isso ou permitir que determinado destino (aplicativos controlados) sempre permita essa atividade?

Acredito que esse comportamento tenha sido alterado significativamente em relação às versões anteriores do sistema operacional no que diz respeito apenas ao uso da guia "Acessibilidade" para simplesmente permitir que um aplicativo faça alterações no sistema.

Aqui está o novo painel: imagem

iluminar
fonte
Seria possível editar os bancos de dados tcc sqlite diretamente (~ / Library / Application Support / com.apple.TCC / TCC.db e / Library / Application Support / com.apple.TCC / TCC.db, o último dos quais é disponível apenas para o usuário root) para conceder permissões gerais a um aplicativo?
Wowfunhappy
Essa é uma pergunta interessante. Eu acho que merece uma pergunta por si só. Se você publicá-lo, deixe-me saber como eu gostaria de segui-lo ou se você não quiser, eu poderia publicá-lo, pois parece diferente o suficiente para justificá-lo @Wowfunhappy ...
yuminuminate
1
Feito. Originalmente, eu pensava que eles seriam muito parecidos, mas segui seu conselho! (Espero que não se importe que eu reutilizado sua imagem!) Apple.stackexchange.com/questions/339509/...
Wowfunhappy
1
Não há tempo para investigar completamente o atm, mas acredito que a chave para fazer isso realmente está em /System/Library/Sandbox/TCC_Compatibility.bundle/Contents/Resources/AllowedApplicationsList.plist, que contém uma lista de software que a Apple permite enviar Eventos da Apple sem avisos. Protegido pelo SIP, é claro, então você teria que desativar isso. Veja também: eclecticlight.co/2018/11/20/…
Wowfunhappy
@Wowfunhappy isso é extremamente interessante ... Obrigado por encontrar isso. Eu também não tenho tempo para investigar esse caixa eletrônico, mas é extremamente promissor.
yuminuminate 14/11/19

Respostas:

9

Adicione o aplicativo a "Acesso total ao disco"

No Mojave, em Segurança e privacidade, há uma nova guia chamada "Acesso total ao disco".

Adicionar meus aplicativos pessoais da Applescript a essa lista (além da lista de acessibilidade existente) fez com que os avisos desaparecessem.


Atualização 9/26: Após alguns dias de uso adicional, isso parece funcionar algumas vezes, mas não de forma consistente. 🙁

Wowfunhappy
fonte
2
Pode ser necessário adicionar o aplicativo Applescript a Segurança e Privacidade - Acessibilidade
Chris Yim 29/10
@ErickYim Não, isso não funciona de forma consistente no Mojave. :(
Wowfunhappy
Essa solução continua sendo votada e, embora eu aprecie muito o representante, para ser claro, a resposta não funciona com o tipo específico de prompt no OP. No começo, às vezes parecia impedir alguns avisos, mas esse poderia ter sido o efeito placebo. E, na verdade, neste momento, acho que provavelmente foi o efeito placebo.
Wowfunhappy
2

Você precisa permitir programas que controlem o acesso ao computador por meio de preferências de segurança. Vá para Preferências do sistema / segurança e privacidade / privacidade - acessibilidade e adicione Finder.app e "SOME_APP_NAME" à lista de programas permitidos para controlar seu computador.

insira a descrição da imagem aqui

wch1zpink
fonte
Obrigado, infelizmente, acredito que esse comportamento tenha mudado significativamente agora, conforme minha edição acima, que você verá agora.
yuminuminate
2
Você tem uma conta de desenvolvedor da Apple? Se você o fizer, poderá assinar com código seus aplicativos AppleScript. Se o seu aplicativo AppleScript tiver código assinado, isso poderá eliminar muitos dos seus problemas. i.imgur.com/oL3xZ2d.png código eu assino todas as minhas aplicações AppleScript, e enquanto eu não tenho propriedades persistentes definido, assinatura de código meus scripts e os aplicativos normalmente ignora o incômodo de gatekeeper
wch1zpink
Essa é realmente uma boa ideia @ wch1zpink! Isso não passou pela minha cabeça, obrigado.
yuminuminate
Isso não é 100% claro na pergunta - embora esse painel ainda exista no Mojave, ele não tem o efeito desejado. Super, super, super chato! Esses são os aplicativos que escrevi para uso em meu próprio computador. Não posso pagar por uma conta de desenvolvedor apenas para eles!
Wowfunhappy
1
@ wch1zpink Eu não sabia que contas gratuitas podiam assinar aplicativos mac de uma maneira que os permitisse acessar o Gatekeeper. Independentemente disso, aparentemente não se aplica a essa situação, pois no Mojave o diálogo ainda aparece para aplicativos assinados.
Wowfunhappy
1

No passado, usamos o seguinte comando do terminal para permitir ao usuário "Permitir aplicativos de qualquer lugar" e isso eliminou a necessidade de adicionar aplicativos à Acessibilidade:

sudo spctl --master-disable

Isso funcionou muito bem com Sierra e High Sierra, mas essa nova guia Automação no Mojave (versão pública instalada hoje) parece estar funcionando de maneira diferente. Mesmo com a alteração do terminal acima, somos solicitados a permitir que todos os nossos aplicativos controlem o Finder e os Eventos do sistema. No entanto, eu encontrei outros aplicativos assinados por código, como o Adobe Bridge, também com essa mesma mensagem. Não tenho certeza se existe uma maneira de contornar isso.

Espero que a aceitação de cada caixa de diálogo evite que a mensagem apareça novamente com futuras atualizações de aplicativos que enviamos. Estará testando isso agora. Caso contrário, terá que testar a rota assinada pelo desenvolvedor / código.

SMurphy
fonte
1
Um voto negativo sem um comentário não é tão informativo quanto um voto negativo com um comentário. Não tenho certeza de quem deu a, mas da próxima vez, deixe um comentário. O comentário não funciona? Está desatualizado? Ou o que?
Dave Land
Suponho que alguém pensou que isso soasse como um sério risco à segurança.
21418 Keithcurtis
1
Fui eu quem votou contra isso. Não tem nada a ver com a pergunta, que era especificamente sobre as novas caixas de diálogo da caixa de areia do Apple Event que não são relacionadas ao Gatekeeper e são exclusivas do Mojave.
Wowfunhappy 27/01/19
0

Temos o mesmo problema: um usuário está solicitando autorização para que "BASH" seja executado e "RC". O problema é que não temos certeza da origem dos aplicativos.

Depois de bisbilhotar no monitor de atividades, descobri o que está usando e lhes permiti executar os pop-ups que não ocorreram desde então.

Luke.Tan
fonte