¿Qué y cómo implementa macOS Mojave para restringir el acceso de las aplicaciones a los datos personales?

15

Además de muchas de las otras características que se mencionaron durante el lanzamiento de macOS Mojave, como el modo oscuro y la adición de nuevas aplicaciones como Home, otra característica clave de macOS Mojave parece ser su mayor enfoque tanto en la privacidad como en la seguridad.

Como se cita en la sección "Cámara y micrófono ahora requieren su permiso" de este artículo:

Apple también anunció que otras categorías de datos, como el historial de Mensajes y la base de datos de Correo, estarán protegidas de manera similar a los nuevos permisos de cámara y micrófono de macOS Mojave.

Entiendo que después de la actualización, cuando una aplicación solicite usar su cámara o micrófono, recibirá una alerta como la siguiente:

ingrese la descripción de la imagen aquí

Sin embargo, estoy más intrigado por lo siguiente:

... otras categorías de datos, como el historial de mensajes y la base de datos de correo, estarán protegidas de manera similar ...

No he podido encontrar mucha información sobre esto en línea y actualmente no tengo instalada la versión preliminar de macOS Mojave y, por lo tanto, no puedo probar esta nueva función, pero tengo curiosidad por saber qué significará exactamente esta función.

¿Apple ha documentado públicamente cómo funcionará esto?

Tom
fuente
1
Los comentarios no son para discusión extendida; Esta conversación se ha movido al chat .
bmike
2
Esto probablemente será en la próxima versión principal 2018/2019 del documento técnico de Apple sobre seguridad en macOS .
JBis

Respuestas:

17

Cómo responde Mojave cuando una aplicación intenta acceder a esta información confidencial; ¿alertará al usuario, bloqueará aplicaciones no firmadas o qué?

Cuando una aplicación intenta acceder al directorio restringido, se le solicitará al usuario un cuadro de diálogo que explica la siguiente información:

  • Qué aplicación
  • A qué está intentando acceder la aplicación
  • Opción para permitir o no permitir el acceso

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí


Muchas aplicaciones solicitarán una selección de carpeta o archivo. Si intenta arrastrar una carpeta desde un directorio restringido (desde una ventana de búsqueda normal) al choose a filecuadro de diálogo, la carpeta se abrirá como una carpeta en blanco con el icono de carpeta prohibida. Esto no generará un cuadro de diálogo de permiso de solicitud.

ingrese la descripción de la imagen aquí

Terminal

La excepción a solicitar acceso es Terminal. Si ciertos comandos de Terminal intentan acceder a estos directorios, se bloquearán automáticamente sin un cuadro de diálogo.

$ sudo  cp  -r  ~/Library/Messages/ ~/Desktop/test
cp: /Users/[User]/Library/Messages/: unable to copy extended attributes to /Users/[User]/Desktop/test: Operation not permitted
cp: /Users/[User]/Library/Messages/: Operation not permitted

Cuando intente utilizar el comando zip, el directorio se comprimirá, de forma recursiva, hasta el directorio bloqueado en el que aparecerá vacío.

 $ zip -r  ~/Desktop/imessage.zip ~/Library/Messages/

Captura de pantalla del buscador después de descomprimir (~ / Desktop / imessage.zip) y abrir. Como puedes ver está vacío.

ingrese la descripción de la imagen aquí

Excepciones

Si desea agregar excepciones para otorgar permisos sin restricciones a ciertas aplicaciones, puede hacerlo en Preferencias del sistema.

  1. Preferencias del sistema> Seguridad y privacidad> Privacidad
  2. Desbloquear si es necesario
  3. Seleccionar tipo de permiso
    • Servicios de localización
    • Contactos
    • Calendarios
    • Recordatorios
    • Fotos
    • Cámara
    • Micrófono
    • Accesibilidad
    • Datos de la aplicación (incluye datos de mensajes, datos de correo, etc.)
    • Automatización
    • Analítica
  4. Haga clic en el +icono
  5. Selecciona tu aplicación
  6. Presione Agregar

Nota: La aplicación deberá reiniciarse para que los cambios surtan efecto.

Advertencia : Agregar terminal dará acceso a todos los comandos de terminal.

ingrese la descripción de la imagen aquí

JBis
fuente
2
¡Muchas gracias por la excelente respuesta escrita! Entiendo que la respuesta todavía está en progreso debido a la limitada documentación disponible en este momento. Sin embargo, su respuesta ha satisfecho completamente lo que esperaba descubrir de mi pregunta. ¡Gracias!
Tom
@JBis ¿Hay alguna otra alternativa para tener este permiso?
Vikram Sinha
@vikramsingh No entiendo tu pregunta.
JBis
@JBis Mac Mojave ahora restringe todo el acceso al correo, mensajes, historial de navegación de safari, etc. ¿cómo leer estos datos? una de nuestras aplicaciones funciona en el historial de navegación de safari y no estoy cerca de resolver este problema.
Vikram Sinha
1
@Buscar 웃 ¿Qué? No. Simplemente agregue Terminal en las preferencias del sistema.
JBis