Mojave: deshabilitar o controlar el "[SOME_APP_NAME] quiere acceso para controlar [ANOTHER_APP_NAME (a menudo Finder)] ..."?

20

Una nueva característica de seguridad en Mojave gira en torno a un diálogo del sistema que le solicita que otorgue acceso a las aplicaciones que desean controlar otras aplicaciones, como Finder (encuentro que sucede con frecuencia con algunas aplicaciones como Epichrome):

imagen

¿Existe alguna forma conocida de deshabilitar esto o permitir que cierto destino (aplicaciones controladas) siempre permita dicha actividad?

Creo que este comportamiento ha cambiado notablemente desde las versiones anteriores del sistema operativo con respecto al uso de la pestaña "Accesibilidad" para simplemente permitir que una aplicación realice cambios en el sistema.

Aquí está el nuevo panel: imagen

iluminar
fuente
¿Sería posible editar las bases de datos tcc sqlite directamente (~ / Library / Application Support / com.apple.TCC / TCC.db y / Library / Application Support / com.apple.TCC / TCC.db, la última de las cuales es solo disponible para el usuario root) para otorgar permisos generales a una aplicación?
Wowfunhappy
Esa es una pregunta interesante. Creo que merece una pregunta en sí misma. Si lo publica, avíseme, ya que me gustaría seguirlo o si no lo desea, podría publicarlo, ya que parece lo suficientemente diferente como para justificarlo @Wowfunhappy ...
ilumine el
1
Hecho. Originalmente pensé que serían demasiado similares, ¡pero tomé tu consejo! (Espero que no le importe que volver a utilizar su pantalla!) Apple.stackexchange.com/questions/339509/...
Wowfunhappy
1
No tengo tiempo para investigar completamente el cajero automático, pero creo que la clave para hacerlo realmente se encuentra en /System/Library/Sandbox/TCC_Compatibility.bundle/Contents/Resources/AllowedApplicationsList.plist, que contiene una lista de software que Apple permite enviar Eventos de Apple sin avisos. Protegido por SIP, por supuesto, por lo que tendría que desactivarlo. Ver también: eclecticlight.co/2018/11/20/…
Wowfunhappy
@Wowfunhappy esto es extremadamente interesante ... Gracias por encontrar esto. Yo tampoco tengo tiempo para profundizar en este cajero automático, pero es extremadamente prometedor.
iluminar

Respuestas:

9

Agregue la aplicación a "Acceso total al disco"

En Mojave, en Seguridad y privacidad, hay una nueva pestaña llamada "Acceso total al disco".

Agregar mis aplicaciones personales de Applescript a esta lista (además de la lista de Accesibilidad existente) ha hecho que desaparezcan las indicaciones.


Actualización 9/26: después de un par de días de uso adicional, esto parece funcionar a veces, pero no de manera consistente. 🙁

Wowfunhappy
fuente
2
Es posible que deba agregar la aplicación Applescript a Seguridad y privacidad - Accesibilidad
Chris Yim
@ErickYim No, eso no funciona de manera consistente en Mojave. :(
Wowfunhappy
Esta solución se sigue votando, y aunque aprecio mucho el representante, para ser claros, la respuesta no funciona con el tipo específico de solicitud en el OP. Al principio, a veces parecía evitar algunas indicaciones, pero ese podría haber sido el efecto placebo. Y en realidad, en este punto, creo que probablemente fue el efecto placebo.
Wowfunhappy
2

Debe permitir que los programas controlen el acceso a su computadora a través de las preferencias de seguridad. Vaya a Preferencias del sistema / seguridad y privacidad / privacidad - accesibilidad y agregue Finder.app y "SOME_APP_NAME" a la lista de programas autorizados para controlar su computadora.

ingrese la descripción de la imagen aquí

wch1zpink
fuente
Gracias, desafortunadamente creo que este comportamiento ha cambiado notablemente ahora según mi edición anterior que ahora verá.
iluminar
2
¿Tienes una cuenta de desarrollador de Apple? Si lo hace, puede firmar con código sus aplicaciones AppleScript. Si su aplicación AppleScript tiene código firmado, eso puede eliminar muchos de sus problemas. i.imgur.com/oL3xZ2d.png Codifico la firma de todas mis aplicaciones AppleScript, y siempre que no tenga establecidas propiedades persistentes, la firma de código de mis scripts y aplicaciones generalmente pasa por alto la molestia de gatekeeper
wch1zpink
Esa es una muy buena idea @ wch1zpink! Eso no se me había pasado por la mente, gracias.
iluminar
Esto no está 100% claro en la pregunta: aunque este panel todavía existe en Mojave, no tiene el efecto deseado. ¡Súper, súper, súper molesto! Estas son aplicaciones que escribí para usar en mi propia computadora. ¡No puedo pagar una cuenta de desarrollador solo por ellos!
Wowfunhappy
1
@ wch1zpink No me di cuenta de que las cuentas gratuitas podían firmar aplicaciones mac de una manera que les permitiera pasar por Gatekeeper. De todos modos, aparentemente no se aplica en esta situación, ya que en Mojave el diálogo todavía aparece para aplicaciones firmadas.
Wowfunhappy
1

En el pasado, hemos utilizado el siguiente comando de terminal para dar al usuario la capacidad de "Permitir aplicaciones desde cualquier lugar" y esto eliminó la necesidad de agregar aplicaciones a la Accesibilidad:

sudo spctl --master-disable

Eso ha funcionado muy bien con Sierra y High Sierra, pero esta nueva pestaña de Automatización en Mojave (versión pública instalada hoy) parece estar funcionando de manera diferente. Incluso con el cambio de terminal anterior, se nos solicita que permitamos que todas nuestras aplicaciones controlen Finder y Eventos del sistema. Sin embargo, he encontrado que otras aplicaciones firmadas con código, como Adobe Bridge, también tienen que solicitar este mismo mensaje. No estoy seguro si hay alguna forma de evitarlo.

Espero que aceptar cada diálogo una vez evite que el mensaje vuelva a aparecer con futuras actualizaciones de aplicaciones que enviemos. Lo probaré ahora. De lo contrario, tendrá que probar la ruta firmada por el desarrollador / código.

SMurphy
fuente
1
Un voto negativo sin un comentario no es tan informativo como un voto negativo con un comentario. No estoy seguro de quién le dio un ⬇, pero la próxima vez, por favor deje un comentario. ¿El comentario no funciona? ¿Está desactualizado? ¿O que?
Dave Land
Supongo que alguien pensó que esto suena como un serio peligro para la seguridad.
keithcurtis
1
Soy yo quien rechazó esto. No tiene nada que ver con la pregunta, que se refería específicamente a los nuevos diálogos de sandbox de Apple Event que no están relacionados con Gatekeeper y son exclusivos de Mojave.
Wowfunhappy
0

Tenemos el mismo problema a un usuario se le solicita autorización para ejecutar "BASH" y "RC". El problema es que no estamos seguros del origen de las aplicaciones.

Después de hurgar en el monitor de actividad, descubrí cuál es su uso y les he permitido ejecutar las ventanas emergentes que no han vuelto a aparecer desde entonces.

Luke, Tan
fuente