Что и как реализовано в macOS Mojave для ограничения доступа приложений к персональным данным?

Помимо многих других функций, о которых говорилось во время выпуска macOS Mojave, таких как темный режим и добавление новых приложений, таких как Home, еще одной ключевой особенностью macOS Mojave, похоже, является повышенное внимание как к конфиденциальности, так и к безопасности.

Как указано в разделе «Камера и микрофон теперь требуют вашего разрешения» этой статьи:

Apple также объявила, что другие категории данных, такие как ваша история сообщений и база данных почты, будут защищены аналогично новым разрешениям для камеры и микрофона в macOS Mojave.

Я понимаю, что после обновления, когда приложение запрашивает использование вашей камеры или микрофона, вы получите предупреждение, подобное приведенному ниже:

введите описание изображения здесь

Однако меня больше интересует следующее:

...другие категории данных, такие как история сообщений и база данных почты, будут защищены аналогичным образом...

Мне не удалось найти много информации об этом в Интернете, и в настоящее время у меня не установлена ​​предварительная версия macOS Mojave, и поэтому я не могу протестировать эту новую функцию, но мне любопытно узнать, что именно будет означать эта функция.

Apple публично задокументировала, как это будет работать?

Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат .
Вероятно, это будет в следующем крупном выпуске официального документа Apple по безопасности в macOS за 2018/2019 гг .

Ответы (1)

Как Mojave реагирует, когда приложение пытается получить доступ к этой конфиденциальной информации; предупредит ли он пользователя, заблокирует неподписанные приложения или что?

Когда приложение пытается получить доступ к ограниченному каталогу, пользователю будет предложено диалоговое окно, объясняющее следующую информацию:

  • Какое приложение
  • К чему пытается получить доступ приложение
  • Возможность разрешить или запретить доступ

введите описание изображения здесь

введите описание изображения здесь

Многие приложения будут запрашивать выбор папки или файла. Если вы попытаетесь перетащить папку из каталога с ограниченным доступом (из обычного окна Finder) в choose a fileдиалоговое окно, папка откроется как пустая папка со значком запрещенной папки. Это не приведет к диалоговому окну запроса разрешения.

введите описание изображения здесь

Терминал

Исключением для запроса доступа является Терминал. Если определенные команды терминала попытаются получить доступ к этим каталогам, они будут автоматически заблокированы без диалогового окна.

$ sudo  cp  -r  ~/Library/Messages/ ~/Desktop/test
cp: /Users/[User]/Library/Messages/: unable to copy extended attributes to /Users/[User]/Desktop/test: Operation not permitted
cp: /Users/[User]/Library/Messages/: Operation not permitted

При попытке использовать команду zip каталог рекурсивно заархивируется до заблокированного каталога, в котором он окажется пустым.

 $ zip -r  ~/Desktop/imessage.zip ~/Library/Messages/

Скриншот Finder после распаковки (~/Desktop/imessage.zip) и открытия. Как видите, он пустой.

введите описание изображения здесь

Исключения

Если вы хотите добавить исключения, чтобы дать определенным приложениям неограниченные разрешения, это можно сделать в Системных настройках.

  1. Системные настройки>Безопасность и конфиденциальность>Конфиденциальность
  2. Разблокировать при необходимости
  3. Выберите тип разрешения
    • Сервисы определения местоположения
    • Контакты
    • Календари
    • Напоминания
    • Фото
    • Камера
    • Микрофон
    • Доступность
    • Данные приложения (включая данные сообщения, данные почты и т. д.)
    • Автоматизация
    • Аналитика
  4. Щелкните +значок
  5. Выберите свое приложение
  6. Нажмите Добавить

Примечание. Чтобы изменения вступили в силу, приложение необходимо перезапустить.

Предупреждение : Добавление терминала предоставит доступ ко всем командам терминала.

введите описание изображения здесь

Большое спасибо за прекрасно написанный ответ! Я понимаю, что ответ все еще находится в стадии разработки из-за ограниченной документации, доступной на данный момент. Однако Ваш ответ полностью удовлетворил то, что я надеялся узнать из своего вопроса! Спасибо!
@JBis Есть ли другая альтернатива этому разрешению ??
@vikramsingh Я не понимаю вашего вопроса.
@JBis Mac Mojave теперь ограничивает любой доступ к почте, сообщениям, истории просмотра сафари и т. Д. Как прочитать эти данные? одно из наших приложений работает с историей просмотров сафари, и я даже близко не могу решить эту проблему.
Можем ли мы добавить приложения в режиме конфиденциальности для неограниченного доступа, используя любые команды терминала, а не GUI. Мое приложение запускает сценарии Apple, которые внутренне вызывают другие приложения. И я не хочу, чтобы этот диалог появлялся снова и снова
@LalithaSyamaleswarich Я так не думаю. Я бы создал новый вопрос.
Пожалуйста, разместите ссылку на вопрос @JBis
@Buscar웃 Что? Нет. Просто добавьте Терминал в системные настройки.
В Мохаве нет кнопки +. Как приложение может программно запрашивать разрешение на доступ?
@SébastienStormacq Вы разблокировали панель настроек, нажав значок замка 🔒 в левом нижнем углу?
да, в списке «Камера» и «Микрофон» нет кнопок +, в остальных есть.
@Buscar웃 Действительно ли SIP вообще имеет эффект? Я знаю, что это не имеет значения для Apple Events.
Есть ли где-нибудь определение или исчерпывающий список, что такое «данные приложения», которые защищены этой новой схемой?
Что и как реализовано в macOS Mojave для ограничения доступа приложений к персональным данным?
СпросиСетьПолитика конфиденциальности1y, 0v