Qu'est-ce que macOS Mojave met en œuvre pour limiter l'accès des applications aux données personnelles?

14

Outre de nombreuses autres fonctionnalités évoquées lors de la sortie de macOS Mojave, telles que le mode sombre et l'ajout de nouvelles applications comme Home, un autre élément clé de macOS Mojave semble être l'accent mis sur la confidentialité et la sécurité.

Comme indiqué dans la section « Cet appareil photo et ce microphone requièrent désormais votre autorisation» de cet article:

Apple a également annoncé que d'autres catégories de données, telles que l'historique des messages et la base de données de messagerie, seraient protégées de la même manière que les nouvelles autorisations de caméra et de microphone de macOS Mojave.

Je comprends qu'après la mise à jour, lorsqu'une application demande à utiliser votre caméra ou votre microphone, vous recevrez une alerte comme celle ci-dessous:

entrez la description de l'image ici

Cependant, je suis plus intrigué par ce qui suit:

... d'autres catégories de données, telles que l'historique de vos messages et la base de données de messagerie, seront protégées de la même manière ...

Je n'ai pas pu trouver beaucoup d'informations à ce sujet en ligne et je ne dispose pas encore de la version préliminaire de macOS Mojave. Je ne peux donc pas tester cette nouvelle fonctionnalité, mais je suis curieux de savoir ce que cette fonctionnalité signifie exactement.

Apple a-t-il documenté publiquement comment cela fonctionnera?

À M
la source
1
Les commentaires ne sont pas pour une discussion prolongée; cette conversation a été déplacée pour discuter .
bmike
2
Cela figurera probablement dans la prochaine version majeure 2018/2019 du livre blanc d'Apple sur la sécurité dans macOS .
JBis

Réponses:

17

Comment Mojave répond quand une application tente d'accéder à ces informations sensibles; va-t-il alerter l'utilisateur, bloquer les applications non signées ou quoi?

Lorsqu'une application tente d'accéder à un répertoire restreint, une boîte de dialogue expliquant les informations suivantes s'affiche:

  • Quelle application
  • À quoi l'application tente-t-elle d'accéder?
  • Option pour autoriser ou ne pas autoriser l'accès

entrez la description de l'image ici

entrez la description de l'image ici


De nombreuses applications invitent à sélectionner un dossier ou un fichier. Si vous essayez de faire glisser un dossier d'un répertoire restreint (d'une fenêtre de recherche normale) dans la choose a fileboîte de dialogue, le dossier s'ouvrira sous la forme d'un dossier vide avec l'icône du dossier interdit. Cela ne produira pas de boîte de dialogue d'autorisation de demande.

entrez la description de l'image ici

Terminal

L'exception à la demande d'accès est Terminal. Si certaines commandes du terminal tentent d'accéder à ces répertoires, ils seront automatiquement bloqués sans boîte de dialogue.

$ sudo  cp  -r  ~/Library/Messages/ ~/Desktop/test
cp: /Users/[User]/Library/Messages/: unable to copy extended attributes to /Users/[User]/Desktop/test: Operation not permitted
cp: /Users/[User]/Library/Messages/: Operation not permitted

Lorsque vous essayez d'utiliser la commande zip, le répertoire est compressé de manière récursive jusqu'à ce que le répertoire bloqué dans lequel il apparaîtra vide.

 $ zip -r  ~/Desktop/imessage.zip ~/Library/Messages/

Capture d'écran prise du chercheur après décompression (~ / Desktop / imessage.zip) et ouverture. Comme vous pouvez le voir, il est vide.

entrez la description de l'image ici

Exceptions

Si vous souhaitez ajouter des exceptions pour donner à certaines applications des autorisations illimitées, vous pouvez le faire dans les Préférences Système.

  1. Préférences système> Sécurité et confidentialité> Confidentialité
  2. Déverrouiller si nécessaire
  3. Sélectionnez le type de permission
    • Services de location
    • Contacts
    • Calendriers
    • Des rappels
    • Photos
    • Caméra
    • Microphone
    • Accessibilité
    • Données d'application (données de message, données de courrier, etc.)
    • Automatisation
    • Analytique
  4. Cliquez sur l' +icône
  5. Sélectionnez votre application
  6. Appuyez sur Ajouter

Remarque: L'application devra être redémarrée pour que les modifications prennent effet.

Avertissement : L'ajout d'un terminal donnera accès à toutes les commandes du terminal.

entrez la description de l'image ici

JBis
la source
2
Merci beaucoup pour l'excellente réponse écrite! Je comprends que la réponse est toujours en cours en raison de la documentation limitée disponible pour le moment. Cependant, votre réponse a complètement satisfait ce que j'avais espéré découvrir de ma question! Je vous remercie!
Tom
@JBis Existe-t-il une autre alternative pour avoir cette permission?
Vikram Sinha
@vikramsingh Je ne comprends pas votre question.
JBis
@JBis Mac Mojave restreint désormais tous les accès aux messages, à l'historique de navigation, aux safaris, etc. Comment lire ces données? une de nos applications fonctionne sur l'historique de navigation safari et je ne suis pas près de résoudre ce problème.
Vikram Sinha
1
@Buscar 웃 Quoi? Non. Ajoutez simplement Terminal dans les préférences système.
JBis