¿Qué y cómo implementa macOS Mojave para restringir el acceso de las aplicaciones a los datos personales?

Además de muchas de las otras funciones de las que se habló durante el lanzamiento de macOS Mojave, como el modo oscuro y la adición de nuevas aplicaciones como Home, otra característica clave de macOS Mojave parece ser su mayor enfoque en la privacidad y la seguridad.

Como se cita en la sección "La cámara y el micrófono ahora requieren su permiso" de este artículo:

Apple también anunció que otras categorías de datos, como el historial de mensajes y la base de datos de correo, estarán protegidas de manera similar a los nuevos permisos de cámara y micrófono de macOS Mojave.

Entiendo que después de la actualización, cuando una aplicación solicite usar su cámara o micrófono, recibirá una alerta como la siguiente:

ingrese la descripción de la imagen aquí

Sin embargo, estoy más intrigado por lo siguiente:

...otras categorías de datos, como su historial de mensajes y su base de datos de correo, se protegerán de manera similar...

No he podido encontrar mucha información sobre esto en línea y actualmente no tengo instalada la versión preliminar de macOS Mojave y, por lo tanto, no puedo probar esta nueva función, pero tengo curiosidad por saber qué significará exactamente esta función.

¿Apple ha documentado públicamente cómo funcionará esto?

Los comentarios no son para una discusión extensa; esta conversación se ha movido a chat .
Esto probablemente estará en la próxima versión importante 2018/2019 del libro blanco de Apple sobre seguridad en macOS .

Respuestas (1)

Cómo responde Mojave cuando una aplicación intenta acceder a esta información confidencial; ¿Alertará al usuario, bloqueará aplicaciones no firmadas o qué?

Cuando una aplicación intenta acceder al directorio restringido, se le solicitará al usuario un cuadro de diálogo que explique la siguiente información:

  • Qué aplicación
  • A qué está intentando acceder la aplicación
  • Opción para permitir o no permitir el acceso

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

Muchas aplicaciones solicitarán una selección de carpeta o archivo. Si intenta arrastrar una carpeta desde un directorio restringido (desde una ventana de búsqueda normal) al choose a filecuadro de diálogo, la carpeta se abrirá como una carpeta en blanco con el icono de carpeta prohibida. Esto no generará un cuadro de diálogo de solicitud de permiso.

ingrese la descripción de la imagen aquí

Terminal

La excepción a la solicitud de acceso es Terminal. Si ciertos comandos de Terminal intentan acceder a estos directorios, se bloquearán automáticamente sin un cuadro de diálogo.

$ sudo  cp  -r  ~/Library/Messages/ ~/Desktop/test
cp: /Users/[User]/Library/Messages/: unable to copy extended attributes to /Users/[User]/Desktop/test: Operation not permitted
cp: /Users/[User]/Library/Messages/: Operation not permitted

Al intentar usar el comando zip, el directorio se comprime, recursivamente, hasta el directorio bloqueado en el que parecerá estar vacío.

 $ zip -r  ~/Desktop/imessage.zip ~/Library/Messages/

Captura de pantalla tomada del buscador después de descomprimir (~/Desktop/imessage.zip) y abrirlo. Como puedes ver, está vacío.

ingrese la descripción de la imagen aquí

Excepciones

Si desea agregar excepciones para otorgar permisos sin restricciones a ciertas aplicaciones, puede hacerlo en Preferencias del sistema.

  1. Preferencias del sistema>Seguridad y privacidad>Privacidad
  2. Desbloquear si es necesario
  3. Seleccionar tipo de permiso
    • Servicios de localización
    • Contactos
    • Calendarios
    • Recordatorios
    • Fotos
    • Cámara
    • Micrófono
    • Accesibilidad
    • Datos de la aplicación (incluye datos de mensajes, datos de correo, etc.)
    • Automatización
    • Analítica
  4. Haga clic en el +icono
  5. Seleccione su aplicación
  6. Presiona Agregar

Nota: Será necesario reiniciar la aplicación para que los cambios surtan efecto.

Advertencia : agregar una terminal dará acceso a todos los comandos de la terminal.

ingrese la descripción de la imagen aquí

¡Muchas gracias por la respuesta excelentemente escrita! Entiendo que la respuesta aún está en proceso debido a la limitada documentación disponible en este momento. ¡Sin embargo, su respuesta ha satisfecho completamente lo que esperaba encontrar a partir de mi pregunta! ¡Gracias!
@JBis ¿Hay alguna otra alternativa para tener este permiso?
@vikramsingh No entiendo tu pregunta.
@JBis Mac Mojave ahora restringe todo acceso a correo, mensajes, historial de navegación de safari, etc. ¿Cómo leer estos datos? una de nuestras aplicaciones funciona en el historial de navegación de safari y no estoy cerca de resolver este problema.
¿Podemos agregar aplicaciones en privacidad para acceso sin restricciones usando cualquier comando de terminal en lugar de GUI? Mi aplicación ejecuta secuencias de comandos de Apple que invocan internamente otras aplicaciones. Y no quiero que este diálogo aparezca una y otra vez.
@LalithaSyamaleswarich No lo creo. Crearía una nueva pregunta.
Publique el enlace de la pregunta @JBis
@Buscar웃 ¿Qué? No. Simplemente agregue Terminal en las preferencias del sistema.
Mojave no tiene botón +. ¿Cómo puede una aplicación solicitar permiso de acceso mediante programación?
@SébastienStormacq ¿Desbloqueó el panel de preferencias presionando el ícono de candado 🔒 en la esquina inferior izquierda?
sí lo hice, la lista de Cámara y Micrófono no tiene botones +, los otros sí.
@Buscar웃 ¿SIP realmente tiene un efecto en primer lugar? Sé que no hace la diferencia para Apple Events.
¿Existe en algún lugar una definición o una lista completa de qué son exactamente los "datos de la aplicación" que están protegidos bajo este nuevo esquema?
¿Qué y cómo implementa macOS Mojave para restringir el acceso de las aplicaciones a los datos personales?
RespuestasAquíPolítica de privacidad1y, 0v