Was und wie implementiert macOS Mojave, um den Zugriff von Anwendungen auf personenbezogene Daten einzuschränken?

Neben vielen anderen Funktionen, über die während der Veröffentlichung von macOS Mojave gesprochen wurde, wie der Dunkelmodus und das Hinzufügen neuer Apps wie Home, scheint ein weiteres Schlüsselmerkmal von macOS Mojave der verstärkte Fokus auf Datenschutz und Sicherheit zu sein.

Wie im Abschnitt „Kamera und Mikrofon erfordern jetzt Ihre Erlaubnis“ dieses Artikels zitiert:

Apple kündigte außerdem an, dass andere Datenkategorien wie der Nachrichtenverlauf und die Mail-Datenbank auf ähnliche Weise wie die neuen Kamera- und Mikrofonberechtigungen von macOS Mojave geschützt werden.

Ich verstehe, dass Sie nach dem Update eine Benachrichtigung wie die folgende erhalten, wenn eine App die Verwendung Ihrer Kamera oder Ihres Mikrofons anfordert:

Geben Sie hier die Bildbeschreibung ein

Was mich aber mehr interessiert, ist folgendes:

...andere Datenkategorien wie Ihr Nachrichtenverlauf und Ihre E-Mail-Datenbank werden auf ähnliche Weise geschützt...

Ich konnte online nicht viele Informationen darüber finden und habe derzeit keine Vorabversion von macOS Mojave installiert und kann diese neue Funktion daher nicht testen, aber ich bin gespannt, was genau diese Funktion bedeuten wird.

Hat Apple öffentlich dokumentiert, wie das funktionieren wird?

Kommentare sind nicht für längere Diskussionen gedacht; diese Konversation wurde in den Chat verschoben .
Dies wird voraussichtlich in der nächsten großen Veröffentlichung 2018/2019 des Apple-Whitepapers zur Sicherheit in macOS enthalten sein .

Antworten (1)

Wie Mojave reagiert, wenn eine Anwendung versucht, auf diese vertraulichen Informationen zuzugreifen; Wird es den Benutzer warnen, unsignierte Apps blockieren oder was?

Wenn eine Anwendung versucht, auf ein eingeschränktes Verzeichnis zuzugreifen, wird der Benutzer mit einem Dialogfeld aufgefordert, das die folgenden Informationen erklärt:

  • Welche Anwendung
  • Worauf die Anwendung zuzugreifen versucht
  • Option zum Zulassen oder Nichtzulassen des Zugriffs

Geben Sie hier die Bildbeschreibung ein

Geben Sie hier die Bildbeschreibung ein

Viele Anwendungen werden Sie zur Auswahl eines Ordners oder einer Datei auffordern. Wenn Sie versuchen, einen Ordner aus einem eingeschränkten Verzeichnis (aus einem normalen Finder-Fenster) in das choose a fileDialogfeld zu ziehen, wird der Ordner als leerer Ordner mit dem Symbol für verbotene Ordner geöffnet. Dadurch wird kein Dialogfeld zum Anfordern einer Berechtigung erstellt.

Geben Sie hier die Bildbeschreibung ein

Terminal

Die Ausnahme von der Zugriffsanfrage ist Terminal. Wenn bestimmte Terminal-Befehle versuchen, auf diese Verzeichnisse zuzugreifen, werden sie automatisch ohne Dialogfeld blockiert.

$ sudo  cp  -r  ~/Library/Messages/ ~/Desktop/test
cp: /Users/[User]/Library/Messages/: unable to copy extended attributes to /Users/[User]/Desktop/test: Operation not permitted
cp: /Users/[User]/Library/Messages/: Operation not permitted

Beim Versuch, den Zip-Befehl zu verwenden, wird das Verzeichnis rekursiv komprimiert, bis das blockierte Verzeichnis leer ist.

 $ zip -r  ~/Desktop/imessage.zip ~/Library/Messages/

Screenshot vom Finder nach dem Entpacken (~/Desktop/imessage.zip) und Öffnen. Wie Sie sehen können, ist es leer.

Geben Sie hier die Bildbeschreibung ein

Ausnahmen

Wenn Sie Ausnahmen hinzufügen möchten, um bestimmten Apps uneingeschränkte Berechtigungen zu erteilen, können Sie dies in den Systemeinstellungen tun.

  1. Systemeinstellungen > Sicherheit & Datenschutz > Datenschutz
  2. Bei Bedarf entsperren
  3. Berechtigungstyp auswählen
    • Standortdienste
    • Kontakte
    • Kalender
    • Erinnerungen
    • Fotos
    • Kamera
    • Mikrofon
    • Barrierefreiheit
    • Anwendungsdaten (einschließlich Nachrichtendaten, E-Mail-Daten usw.)
    • Automatisierung
    • Analytik
  4. Klicken Sie auf das +Symbol
  5. Wählen Sie Ihre Anwendung aus
  6. Drücken Sie Hinzufügen

Hinweis: Die Anwendung muss neu gestartet werden, damit die Änderungen wirksam werden.

Warnung : Durch das Hinzufügen von Terminal erhalten alle Terminalbefehle Zugriff.

Geben Sie hier die Bildbeschreibung ein

Vielen Dank für die super geschriebene Antwort! Ich verstehe, dass die Antwort aufgrund der derzeit verfügbaren begrenzten Dokumentation noch in Arbeit ist. Ihre Antwort hat jedoch voll und ganz das befriedigt, was ich mir von meiner Frage erhofft hatte! Danke dir!
@JBis Gibt es eine andere Alternative, um diese Berechtigung zu haben?
@vikramsingh Ich verstehe deine Frage nicht.
@JBis Mac Mojave schränkt jetzt den gesamten Zugriff auf E-Mails, Nachrichten, Safari-Browserverlauf usw. ein. Wie liest man diese Daten? Eine unserer Anwendungen arbeitet mit dem Safari-Browserverlauf und ich bin noch lange nicht in der Nähe, um dieses Problem zu lösen.
Können wir Anwendungen im Datenschutz für uneingeschränkten Zugriff hinzufügen, indem wir Terminalbefehle anstelle der GUI verwenden. Meine Anwendung führt Apple-Skripte aus, die intern andere Anwendungen aufrufen. Und ich möchte nicht, dass dieser Dialog immer wieder erscheint
@LalithaSyamaleswarich Ich glaube nicht. Ich würde eine neue Frage erstellen.
Bitte posten Sie den Link der Frage @JBis
@Buscar Was? Nein. Fügen Sie einfach Terminal in den Systemeinstellungen hinzu.
Mojave hat keine + Taste. Wie kann eine App programmgesteuert nach einer Zugriffsberechtigung fragen?
@SébastienStormacq Hast du das Pref-Fenster durch Drücken des Schlosssymbols 🔒 in der unteren linken Ecke entsperrt?
Ja, das habe ich, die Kamera- und Mikrofonliste haben keine + Schaltflächen, die anderen haben.
@Buscar웃 Hat SIP überhaupt eine Wirkung? Ich weiß, dass es für Apple Events keinen Unterschied macht.
Gibt es irgendwo eine Definition oder eine umfassende Liste, was genau „Anwendungsdaten“ sind, die unter diesem neuen Schema geschützt sind?
Was und wie implementiert macOS Mojave, um den Zugriff von Anwendungen auf personenbezogene Daten einzuschränken?
AntwortenHierDatenschutz-Bestimmungen1y, 0v