Mojave: disabilitare o controllare il "[SOME_APP_NAME] vuole l'accesso per controllare [ANOTHER_APP_NAME (spesso Finder)] ..."?

20

Una nuova funzionalità di sicurezza in Mojave ruota attorno a un dialogo di sistema che ti chiede di concedere l'accesso ad app che vogliono controllare altre app, come Finder (trovo spesso accadere con alcune app come Epichrome):

Immagine

Esiste un modo noto per disabilitarlo o consentire a determinate destinazioni (app controllate) di consentire sempre tale attività?

Credo che questo comportamento sia notevolmente cambiato rispetto alle versioni precedenti del sistema operativo relativamente al solo utilizzo della scheda "Accessibilità" per consentire a un'applicazione di apportare modifiche al sistema.

Ecco il nuovo pannello: Immagine

finder  applescript  script  mojave 
ylluminate
fonte
Sarebbe possibile modificare direttamente i database sqlite di tcc (~ / Library / Application Support / com.apple.TCC / TCC.db e / Library / Application Support / com.apple.TCC / TCC.db, l'ultimo dei quali è disponibile solo per l'utente root) al fine di concedere un'app coperta autorizzazioni?
Wowfunhappy,
Questa è una domanda interessante. Penso che meriti una domanda in sé e per sé. Se lo pubblichi, fammi sapere come mi piacerebbe seguirlo o se non vuoi potrei postarlo dal momento che sembra abbastanza diverso da giustificarlo @Wowfunhappy ...
ylluminate
1
Fatto. Inizialmente avevo pensato che sarebbero stati troppo simili, ma ho seguito il tuo consiglio! (Spero non ti dispiaccia se ho riutilizzato il tuo screenshot!) Apple.stackexchange.com/questions/339509/…
Wowfunhappy,
1
Non ho tempo per indagare completamente su atm, ma credo che la chiave per farlo effettivamente risieda in /System/Library/Sandbox/TCC_Compatibility.bundle/Contents/Resources/AllowedApplicationsList.plist, che contiene un elenco di software che Apple consente di inviare Eventi Apple senza istruzioni. Protetto da SIP, ovviamente, quindi dovresti disabilitarlo. Vedi anche: eclecticlight.co/2018/11/20/…
Wowfunhappy
@Wowfunhappy è estremamente interessante ... Grazie per averlo trovato. Anch'io non ho tempo di scavare in questo bancomat, ma è estremamente promettente.
illuminerà il

Risposte:

9

Aggiungi l'app a "Accesso completo al disco"

In Mojave, in Sicurezza e privacy, c'è una nuova scheda chiamata "Accesso completo al disco".

L'aggiunta delle mie app personali di Applescript a questo elenco (oltre all'elenco di accessibilità esistente) ha fatto scomparire i messaggi.

Aggiornamento 26/26: dopo un paio di giorni di ulteriore utilizzo, questo sembra funzionare a volte, ma non in modo coerente. 🙁

Wowfunhappy
fonte
2
Potrebbe essere necessario aggiungere l'app Applescript a Sicurezza e privacy - Accessibilità
Chris Yim,
@ErickYim No, non funziona in modo coerente in Mojave. :(
Wowfunhappy,
Questa soluzione viene costantemente votata e, sebbene apprezzo molto il rappresentante, per essere chiari, la risposta non funziona con il tipo specifico di prompt nel PO. All'inizio, a volte sembrava impedire alcune indicazioni, ma quello avrebbe potuto essere l'effetto placebo. E in realtà, a questo punto, penso che sia stato probabilmente l'effetto placebo.
Wowfunhappy
2

Devi consentire i programmi che controlleranno l'accesso al tuo computer attraverso le preferenze di sicurezza. Vai a Preferenze di sistema / sicurezza e privacy / privacy - accessibilità e aggiungi Finder.app e "SOME_APP_NAME" all'elenco dei programmi autorizzati a controllare il tuo computer.

inserisci qui la descrizione dell'immagine

wch1zpink
fonte
Grazie, purtroppo credo che questo comportamento sia cambiato notevolmente ora come per la mia modifica sopra che ora vedrai.
Ylluminate
2
Hai un account sviluppatore Apple? In tal caso, puoi firmare in codice le tue applicazioni AppleScript. Se la tua applicazione AppleScript è firmata dal codice, ciò potrebbe eliminare molti dei tuoi problemi. i.imgur.com/oL3xZ2d.png Firmo il codice di tutte le mie applicazioni AppleScript e fintanto che non ho impostato proprietà permanenti, la firma del codice dei miei script e delle mie app di solito elude la seccatura di gatekeeper
wch1zpink
Questa è davvero una buona idea @ wch1zpink! Non mi era passato per la testa, grazie.
Ylluminate
Questo non è chiaro al 100% nella domanda: mentre questo pannello esiste ancora sotto Mojave, non ha l'effetto desiderato. Super, super, super fastidioso! Queste sono app che ho scritto per l'uso sul mio computer. Non posso pagare per un account sviluppatore solo per loro!
Wowfunhappy
1
@ wch1zpink Non mi ero reso conto che gli account gratuiti potessero firmare le app mac in un modo che le consentisse tramite Gatekeeper. Indipendentemente da ciò, apparentemente non si applica in questa situazione, poiché in Mojave il dialogo appare ancora per le app firmate.
Wowfunhappy,
1

In passato abbiamo utilizzato il seguente comando terminale per dare all'utente la possibilità di "Consentire app da qualsiasi luogo" e questo ha eliminato la necessità di aggiungere app all'accessibilità:

sudo spctl --master-disable

Ha funzionato alla grande con Sierra e High Sierra ma questa nuova scheda di automazione in Mojave (versione pubblica installata oggi) sembra funzionare diversamente. Anche con la suddetta modifica del terminale, ci viene richiesto di consentire a tutte le nostre app di controllare Finder ed Eventi di sistema. Tuttavia, ho trovato che altre applicazioni con firma di codice, come Adobe Bridge, devono richiedere anche questo stesso messaggio. Non sono sicuro che ci sia un modo per aggirarlo.

Spero che accettare una volta ogni finestra di dialogo impedirà la visualizzazione del messaggio con i futuri aggiornamenti delle app che invieremo. Lo proverò ora. Altrimenti dovrà testare il percorso firmato dallo sviluppatore / codice.

SMurphy
fonte
1
Un downvote senza un commento non è informativo come un downvote con un commento. Non sono sicuro di chi abbia dato questo ⬇, ma la prossima volta, per favore lascia un commento. Il commento non funziona? È obsoleto? O cosa?
Dave Land,
Immagino che qualcuno abbia pensato che questo potesse sembrare un serio pericolo per la sicurezza.
keithcurtis,
1
Sono io quello che ha votato in negativo. Non ha nulla a che fare con la domanda, che riguardava in particolare le nuove finestre di dialogo sandbox di Apple Event che non sono correlate a Gatekeeper ed esclusive di Mojave.
Wowfunhappy,
0

Abbiamo lo stesso problema per cui un utente richiede l'autorizzazione per l'esecuzione di "BASH" e "RC". Il problema è che non siamo sicuri dell'origine delle app.

Dopo aver dato un'occhiata al monitor delle attività, ho scoperto che cosa le utilizzava e ho permesso loro di eseguire i pop-up da allora non si sono più verificati.

Luke.Tan
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.