Мохаве: отключить или контролировать «[SOME_APP_NAME] хочет получить доступ к управлению [ANOTHER_APP_NAME (часто Finder)]…»?

20

Новая функция безопасности в Mojave вращается вокруг системного диалога, который предлагает вам предоставить доступ к приложениям, которые хотят управлять другими приложениями, такими как Finder (я нахожу, что часто происходит с некоторыми приложениями, такими как Epichrome):

образ

Есть ли известный способ отключить это или разрешить определенному назначению (контролируемые приложения) всегда разрешать такую ​​деятельность?

Я действительно считаю, что это поведение заметно изменилось по сравнению с предыдущими выпусками ОС в отношении просто использования вкладки «Доступность», чтобы просто позволить приложению вносить системные изменения.

Вот новая панель: образ

ylluminate
источник
Можно ли редактировать базы данных tcc sqlite напрямую (~ / Library / Application Support / com.apple.TCC / TCC.db и / Library / Application Support / com.apple.TCC / TCC.db, последняя из которых доступно только пользователю root), чтобы предоставить приложению общие разрешения?
Wowfunhappy
Это интересный вопрос. Я думаю, что это требует вопроса само по себе. Если вы опубликуете это, дайте мне знать, как я хотел бы последовать за ним, или если вы не хотите, чтобы я мог публиковать его, так как он кажется достаточно другим, чтобы гарантировать это @Wowfunhappy ...
ylluminate
1
Выполнено. Первоначально я думал, что они будут слишком похожи, но я принял ваш совет! (Надеюсь, вы не возражаете, что я повторно использовал ваш скриншот!) Apple.stackexchange.com/questions/339509/…
Wowfunhappy,
1
У меня нет времени на полное исследование банкомата, но я считаю, что ключ к этому лежит в /System/Library/Sandbox/TCC_Compatibility.bundle/Contents/Resources/AllowedApplicationsList.plist, который содержит список программного обеспечения, которое Apple позволяет отправлять События Apple без подсказок. Конечно, защищенный SIP, так что вам придется отключить это. Смотрите также: eclecticlight.co/2018/11/20/...
Wowfunhappy
@ Wowfunhappy, это очень интересно ... Спасибо, что нашли это. У меня тоже нет времени копаться в этом банкомате, но он очень многообещающий.
Иллюминат

Ответы:

9

Добавьте приложение в «Полный доступ к диску»

В Мохаве в разделе «Безопасность и конфиденциальность» есть новая вкладка «Полный доступ к диску».

Добавление моих личных приложений Applescript в этот список (в дополнение к существующему списку специальных возможностей) привело к исчезновению подсказок.


Обновление 9/26: После нескольких дней дальнейшего использования, кажется, иногда это работает, но не всегда. 🙁

Wowfunhappy
источник
2
Возможно, вам понадобится добавить приложение Applescript в раздел « Безопасность и конфиденциальность - Доступность»
Крис Йим,
@ErickYim Нет, это не работает последовательно в Мохаве. :(
Wowfunhappy
Это решение продолжает получать голосование, и, хотя, для ясности, я очень благодарен представителю, ответ не работает с конкретным типом приглашения в OP. Поначалу казалось, что это иногда предотвращает некоторые запросы, но это мог быть эффект плацебо. И на самом деле, в этот момент, я думаю , что это , вероятно , эффект плацебо.
Wowfunhappy
2

Вы должны разрешить программы, которые будут контролировать доступ к вашему компьютеру через настройки безопасности. Перейдите в раздел «Системные настройки / безопасность и конфиденциальность / конфиденциальность - доступность» и добавьте Finder.app и «SOME_APP_NAME» в список программ, которым разрешено управлять вашим компьютером.

введите описание изображения здесь

wch1zpink
источник
Спасибо, к сожалению, я считаю, что это поведение заметно изменилось в соответствии с моим редактированием выше, которое вы сейчас увидите.
Иллюминат
2
У вас есть учетная запись разработчика Apple? Если вы это сделаете, вы можете подписать код приложения AppleScript. Если ваше приложение AppleScript имеет кодовую подпись, это может устранить множество проблем. i.imgur.com/oL3xZ2d.png Я подписываю код всех своих приложений AppleScript, и пока у меня не установлены постоянные свойства, подписывание кода моих сценариев и приложений обычно обходит хлопоты привратника
wch1zpink
Это действительно хорошая идея @ wch1zpink! Это не приходило мне в голову, спасибо.
Иллюминат
Это не на 100% ясно в вопросе - хотя эта панель все еще существует в Мохаве, она не имеет желаемого эффекта. Супер, супер, супер раздражает! Это приложения, которые я написал для использования на своем компьютере. Я не могу заплатить за аккаунт разработчика только за них!
Wowfunhappy
1
@ wch1zpink Я не знал, что бесплатные аккаунты могут подписывать приложения Mac таким образом, чтобы они могли проходить через Gatekeeper. Несмотря на это, это, очевидно, не применимо в этой ситуации, так как в Мохаве диалог все еще появляется для подписанных приложений.
Wowfunhappy
1

В прошлом мы использовали следующую команду терминала, чтобы дать пользователю возможность «Разрешить приложения из любого места», и это исключало необходимость добавлять приложения в Accessibility:

sudo spctl --master-disable

Это отлично работает с Sierra и High Sierra, но эта новая вкладка Automation в Мохаве (установленная публичная версия сегодня), похоже, работает по-другому. Даже с учетом вышеуказанной смены терминала нам предлагается разрешить всем нашим приложениям контролировать Finder и системные события. Однако я обнаружил, что другие приложения с подписью кода, такие как Adobe Bridge, также должны запрашивать это же сообщение. Не уверен, есть ли способ обойти это.

Я надеюсь, что принятие каждого диалога один раз предотвратит повторное появление сообщения с будущими обновлениями приложений, которые мы рассылаем. Будет проверять это сейчас. В противном случае придется проверить разработчик / код подписанного маршрута.

SMurphy
источник
1
Понижение без комментария не так информативно, как понижение с комментарием. Не уверен, кто дал это ⬇, но в следующий раз, пожалуйста, оставьте комментарий. Комментарий не работает? Это устарело? Или что?
Дейв Лэнд
Я предполагаю, что кто-то думал, что это звучит как серьезная угроза безопасности.
keithcurtis
1
Я тот, кто отрицал это. Это не имеет ничего общего с вопросом, который был конкретно связан с новыми диалоговыми окнами песочницы Apple Event, которые не связаны ни с Gatekeeper, ни с Mojave.
Wowfunhappy
0

У нас та же проблема: у одного пользователя запрашивается авторизация для запуска «BASH» и «RC». Проблема в том, что мы не уверены в происхождении приложений.

Поискав в мониторе активности, я обнаружил, что с их помощью и позволил им запускать всплывающие окна, с тех пор больше не возникало.

Luke.Tan
источник