Co i jak implementuje macOS Mojave, aby ograniczyć dostęp aplikacji do danych osobowych?

15

Oprócz wielu innych funkcji omawianych podczas premiery systemu macOS Mojave, takich jak tryb ciemny i dodawania nowych aplikacji, takich jak Strona główna, kolejną kluczową cechą systemu macOS Mojave wydaje się być większy nacisk zarówno na prywatność, jak i bezpieczeństwo.

Jak cytowano w sekcji „Aparat i mikrofon wymagają teraz Twojej zgody” w tym artykule:

Apple ogłosiło również, że inne kategorie danych, takie jak historia wiadomości i baza danych poczty, będą chronione w podobny sposób, jak nowe uprawnienia kamery i mikrofonu macOS Mojave.

Rozumiem, że po aktualizacji, gdy aplikacja poprosi o użycie kamery lub mikrofonu, otrzymasz alert podobny do tego poniżej:

wprowadź opis zdjęcia tutaj

Intryguje mnie jednak:

... inne kategorie danych, takie jak historia wiadomości i baza danych poczty, będą chronione w podobny sposób ...

Nie udało mi się znaleźć wielu informacji na ten temat w Internecie i obecnie nie mam zainstalowanej przedpremierowej wersji systemu macOS Mojave, dlatego nie mogę przetestować tej nowej funkcji, ale jestem ciekawy, co dokładnie ta funkcja będzie oznaczać.

Czy Apple publicznie udokumentowało, jak to będzie działać?

Tomek
źródło
1
Komentarze nie są przeznaczone do rozszerzonej dyskusji; ta rozmowa została przeniesiona do czatu .
bmike
2
Prawdopodobnie będzie to kolejna ważna wersja białej księgi Apple 2018/2019 na temat bezpieczeństwa w macOS .
JBis

Odpowiedzi:

17

Jak Mojave reaguje, gdy aplikacja próbuje uzyskać dostęp do poufnych informacji; czy zaalarmuje użytkownika, zablokuje niepodpisane aplikacje czy co?

Gdy aplikacja próbuje uzyskać dostęp do katalogu z ograniczeniami, użytkownik zostanie wyświetlony w oknie dialogowym wyjaśniającym następujące informacje:

  • Jakie zastosowanie
  • Do czego aplikacja próbuje uzyskać dostęp
  • Opcja Zezwalaj lub Nie zezwalaj na dostęp

wprowadź opis zdjęcia tutaj

wprowadź opis zdjęcia tutaj


Wiele aplikacji poprosi o wybranie folderu lub pliku. Jeśli spróbujesz przeciągnąć folder z katalogu zastrzeżonego (z normalnego okna wyszukiwarki) do choose a fileokna dialogowego, folder otworzy się jako pusty folder z ikoną zabronionego folderu. To nie spowoduje wyświetlenia okna dialogowego zezwolenia na żądanie.

wprowadź opis zdjęcia tutaj

Terminal

Wyjątkiem od prośby o dostęp jest Terminal. Jeśli niektóre polecenia terminalu spróbują uzyskać dostęp do tych katalogów, zostaną automatycznie zablokowane bez okna dialogowego.

$ sudo  cp  -r  ~/Library/Messages/ ~/Desktop/test
cp: /Users/[User]/Library/Messages/: unable to copy extended attributes to /Users/[User]/Desktop/test: Operation not permitted
cp: /Users/[User]/Library/Messages/: Operation not permitted

Podczas próby użycia polecenia zip katalog jest spakowany rekurencyjnie, aż zablokowany katalog, w którym będzie wyglądał na pusty.

 $ zip -r  ~/Desktop/imessage.zip ~/Library/Messages/

Zrzut ekranu zrobiony z Findera po rozpakowaniu (~ / Desktop / imessage.zip) i otwarciu. Jak widać jest pusty.

wprowadź opis zdjęcia tutaj

Wyjątki

Jeśli chcesz dodać wyjątki, aby dać pewnym aplikacjom nieograniczone uprawnienia, możesz to zrobić w Preferencjach systemowych.

  1. Preferencje systemowe> Bezpieczeństwo i prywatność> Prywatność
  2. W razie potrzeby odblokuj
  3. Wybierz typ uprawnienia
    • Usługi lokalizacyjne
    • Łączność
    • Kalendarze
    • Przypomnienia
    • Zdjęcia
    • Aparat fotograficzny
    • Mikrofon
    • Dostępność
    • Dane aplikacji (w tym dane wiadomości, dane poczty itp.)
    • Automatyzacja
    • Analityka
  4. Kliknij +ikonę
  5. Wybierz swoją aplikację
  6. Naciśnij Dodaj

Uwaga: Aby zmiany zaczęły obowiązywać, należy ponownie uruchomić aplikację.

Ostrzeżenie : dodanie terminala zapewni dostęp do wszystkich poleceń terminalu.

wprowadź opis zdjęcia tutaj

JBis
źródło
2
Dziękuję bardzo za doskonale napisaną odpowiedź! Rozumiem, że odpowiedź jest wciąż w toku z powodu ograniczonej dostępnej obecnie dokumentacji. Jednak twoja odpowiedź w pełni usatysfakcjonowała to, co miałem nadzieję dowiedzieć się z mojego pytania! Dziękuję Ci!
Tom
@JBis Czy jest jakaś alternatywa dla posiadania tego pozwolenia?
Vikram Sinha,
@vikramsingh Nie rozumiem twojego pytania.
JBis
@JBis Mac Mojave ogranicza teraz dostęp do poczty, wiadomości, historii przeglądania safari itp. Jak czytać te dane? jedna z naszych aplikacji działa na historii przeglądania safari i nie jestem blisko rozwiązania tego problemu.
Vikram Sinha,
1
@Buscar 웃 Co? Nie. Po prostu dodaj Terminal w preferencjach systemowych.
JBis