Mojave: вимкніть або керуйте тим, що "[SOME_APP_NAME] хоче отримати доступ до управління [ANOTHER_APP

20

Нова функція безпеки в Mojave обертається навколо системного діалогу, який пропонує вам надати доступ до програм, які хочуть керувати іншими програмами, такими як Finder (я часто зустрічаюсь із деякими програмами, такими як Epichrome):

зображення

Чи відомий спосіб відключити це або дозволити певним призначенням (керованим програмам) завжди дозволяти таку діяльність?

Я вважаю, що така поведінка помітно змінилася від попередніх версій ОС щодо просто використання вкладки "Доступність", щоб просто дозволити додатку вносити системні зміни.

Ось нова панель: зображення

— іллюмінат
джерело

Чи можна було б безпосередньо редагувати бази даних tcc sqlite (~ / Бібліотека / Підтримка додатків / com.apple.TCC / TCC.db та / Бібліотека / Підтримка програм / com.apple.TCC / TCC.db, остання з яких доступний лише кореневому користувачеві) для надання дозволу на ковдру додатка?

— Wowfunhappy

Це цікаве питання. Я думаю, це вимагає питання саме по собі. Якщо ви опублікуєте це повідомлення, дайте мені знати, як я хотів би дотримуватися його, або якщо ви не хочете, щоб я міг його опублікувати, оскільки це здається досить різним, щоб зробити це @Wowfunhappy ...

— ylluminate

1

Зроблено. Спочатку я думав, що вони будуть занадто схожі, але я прийняв вашу пораду! (Сподіваюся, ви не заперечуєте, що я повторно використав ваш знімок екрана!) Apple.stackexchange.com/questions/339509/…

— Wowfunhappy

1

У вас немає часу повністю вивчити атм, але я вважаю, що ключове значення для цього насправді лежить у /System/Library/Sandbox/TCC_Compatibility.bundle/Contents/Resources/AllowedApplicationsList.plist, який містить перелік програмного забезпечення, яке Apple дозволяє надсилати. Події Apple без підказок. Звичайно, захищений SIP, тому вам доведеться вимкнути це. Дивіться також: eclecticlight.co/2018/11/20/…

— Wowfunhappy

@Wowfunhappy це надзвичайно цікаво ... Дякую, що знайшли це. Я теж не встигаю копатися в цьому банкоматі, але це надзвичайно перспективно.

— іллюмінат

9

Додайте додаток до "Повного доступу до диска"

У Mojave, в розділі Безпека та конфіденційність, є нова вкладка під назвою "Повний доступ до диска".

Додавання моїх персональних програм Applescript до цього списку (крім існуючого списку доступності) призвело до зникнення підказок.

Оновлення 9/26: Через кілька днів подальшого використання це, здається, працює іноді, але не послідовно. 🙁

— Дивовижно
джерело

2

Можливо, вам потрібно буде додати додаток Applescript до Безпеки та конфіденційності - Доступність

— Chris Yim

@ErickYim Ні, це не працює послідовно в Mojave. :(

— Wowfunhappy

Це рішення продовжує отримувати перевагу, і хоча я дуже вдячний, щоб представник був зрозумілим, відповідь не працює з конкретним типом підказок в ОП. Спочатку, здавалося, іноді заважають деякі підказки, але це, можливо, було ефектом плацебо. І насправді, на даний момент, я думаю, що це був, мабуть, ефект плацебо.

— Wowfunhappy

2

Потрібно дозволити програмам, які контролюватимуть доступ до вашого комп’ютера за допомогою налаштувань безпеки. Перейдіть до системних налаштувань / безпеки та конфіденційності / конфіденційності - доступності та додайте Finder.app та "SOME_APP_NAME" до списку програм, дозволених керувати вашим комп'ютером.

— wch1zpink
джерело

Дякую, на жаль, я вважаю, що ця поведінка помітно змінилася зараз відповідно до моєї редакції, яку ви побачите зараз.

— іллюмінат

2

У вас є обліковий запис розробника Apple? Якщо ви це зробите, ви можете кодувати підписи своїх програм AppleScript. Якщо ваша програма AppleScript підписана кодом, це може усунути багато ваших проблем. i.imgur.com/oL3xZ2d.png Я підписую коди всіх моїх програм AppleScript, і поки у мене не встановлені стійкі властивості, підписування коду моїми сценаріями та програмами зазвичай обминає клопоти воротаря

— wch1zpink

Це дійсно гарна ідея @ wch1zpink! Це не спало на думку, дякую.

— іллюмінат

Це не на 100% зрозуміло в питанні - хоча ця панель все ще існує під Mojave, вона не має бажаного впливу. Супер, супер, супер дратує! Це програми, які я написав для використання на власному комп’ютері. Я не можу платити за рахунок розробника лише за них!

— Wowfunhappy

1

@ wch1zpink Я не усвідомлював, що безкоштовні акаунти можуть підписувати програми Mac, таким чином, що це дозволяє їх через Gatekeeper. Незважаючи на це, це, мабуть, не застосовується в цій ситуації, оскільки в Мохаве діалог все ще з'являється для підписаних програм.

— Wowfunhappy

1

Раніше ми використовували таку команду терміналу, щоб дати користувачеві можливість "Дозволити додатки з будь-якого місця", і це виключило необхідність додавати програми до Доступності:

sudo spctl --master-disable

Це чудово співпрацювало із Сьєррою та Високою Сьєррою, але ця нова вкладка Автоматизація у Мохаве (встановлена публічна версія сьогодні) працює на іншому. Навіть із зазначеними вище термінальними змінами нам пропонується дозволити всім нашим програмам контролювати Finder та System Events. Хоча я знайшов, що інші програми, підписані кодом, як-от Adobe Bridge, повинні також підказувати це повідомлення. Не впевнений, чи є шлях до цього.

Я сподіваюся, що прийняття кожного діалогового вікна одного разу запобіжить появі повідомлення з майбутніми оновленнями додатків, які ми надсилаємо. Зараз буде тестувати це. В іншому випадку доведеться перевірити маршрут, підписаний розробником / кодом.

— Смурфія
джерело

1

Потік без коментаря не настільки інформативний, як потік з коментарем. Не впевнений, хто дав це ⬇, але наступного разу, будь ласка, залиште коментар. Чи не працює коментар? Це застаріло? Або те, що?

— Дейв Ленд

Я здогадуюсь, що хтось подумав, що це звучить як серйозна небезпека для безпеки.

— keithcurtis

1

Я той, хто спротив це. Це не має нічого спільного з питанням, яке стосувалося конкретно нових діалогових вікон діапазону Apple Event, які одночасно не пов'язані з Gatekeeper і ексклюзивними з Mojave.

— Wowfunhappy

0

У нас однакова проблема, одному користувачеві пропонується отримати дозвіл на запуск "BASH" та "RC". Проблема полягає в тому, що ми не впевнені в походженні програм.

Після того, як тикав у моніторі активності, я виявив, що використовує їх, і дозволив їм запускати спливаючі вікна, з тих пір не повторився.

— Лука.Тан
джерело

Mojave: вимкніть або керуйте тим, що "[SOME_APP_NAME] хоче отримати доступ до управління [ANOTHER_APP_NAME (часто Finder)] ..."?