Oltre a molte delle altre funzionalità di cui abbiamo parlato durante il rilascio di macOS Mojave come la modalità oscura e l'aggiunta di nuove app come Home, un'altra caratteristica chiave di macOS Mojave sembra essere la sua maggiore attenzione sia alla privacy che alla sicurezza.

Come indicato nella sezione "La videocamera e il microfono richiedono ora l'autorizzazione" di questo articolo:

Apple ha inoltre annunciato che altre categorie di dati, come la cronologia di Messaggi e il database di Posta, saranno protetti in modo simile alle nuove autorizzazioni di fotocamera e microfono di macOS Mojave.

Comprendo che dopo l'aggiornamento, quando un'app richiede di utilizzare la videocamera o il microfono, riceverai un avviso come quello riportato di seguito:

Tuttavia, sono più incuriosito da quanto segue:

... altre categorie di dati, come la cronologia di Messaggi e il database di Posta, saranno protetti in modo simile ...

Non sono stato in grado di trovare molte informazioni su questo online e al momento non ho installato la versione preliminare di macOS Mojave e non sono quindi in grado di testare questa nuova funzionalità, ma sono curioso di sapere cosa significherà esattamente questa funzionalità.

Apple ha documentato pubblicamente come funzionerà?

Come Mojave risponde quando un'applicazione tenta di accedere a queste informazioni sensibili; avviserà l'utente, bloccherà le app non firmate o cosa?

Quando un'applicazione tenta di accedere alla directory con restrizioni, all'utente viene richiesto con una finestra di dialogo che spiega le seguenti informazioni:

• Quale applicazione
• A cosa l'applicazione sta tentando di accedere
• Opzione per consentire o non consentire l'accesso

Molte applicazioni richiedono una selezione di cartelle o file. Se si tenta di trascinare una cartella da una directory limitata (da una normale finestra di ricerca) nella choose a filefinestra di dialogo, la cartella si aprirà come una cartella vuota con l'icona della cartella proibita. Ciò non produrrà una finestra di dialogo di autorizzazione richiesta.

terminale

L'eccezione alla richiesta di accesso è Terminal. Se alcuni comandi del Terminale tentano di accedere a queste directory, verranno bloccati automaticamente senza una finestra di dialogo.

$ sudo  cp  -r  ~/Library/Messages/ ~/Desktop/test
cp: /Users/[User]/Library/Messages/: unable to copy extended attributes to /Users/[User]/Desktop/test: Operation not permitted
cp: /Users/[User]/Library/Messages/: Operation not permitted

Quando si tenta di utilizzare il comando zip, la directory viene compressa in modo ricorsivo fino a quando la directory bloccata in cui appare vuota.

 $ zip -r  ~/Desktop/imessage.zip ~/Library/Messages/

Screenshot del Finder dopo aver decompresso (~ / Desktop / imessage.zip) e aperto. Come puoi vedere è vuoto.

eccezioni

Se desideri aggiungere eccezioni per dare ad alcune app autorizzazioni illimitate, puoi farlo in Preferenze di Sistema.

1. Preferenze di Sistema> Sicurezza e privacy> Privacy
2. Sbloccare se necessario
3. Seleziona il tipo di autorizzazione
   • Servizi di localizzazione
   • Contatti
   • calendari
   • promemoria
   • Fotografie
   • telecamera
   • Microfono
   • Accessibilità
   • Dati applicazione (include dati messaggio, dati posta, ecc.)
   • Automazione
   • analitica
4. Fai clic +sull'icona
5. Seleziona la tua app
6. Premi Aggiungi

Nota: l'applicazione dovrà essere riavviata per rendere effettive le modifiche.

Avvertenza : l'aggiunta di un terminale darà accesso a tutti i comandi del terminale.