Mojave: Deaktivieren oder steuern Sie "[SOME_APP_NAME] möchte Zugriff auf die Steuerung von [ANOTHER_APP_NAME (häufig Finder)] ..."?

20

Eine neue Sicherheitsfunktion in Mojave besteht aus einem Systemdialog, in dem Sie aufgefordert werden, Zugriff auf Apps zu gewähren, die andere Apps steuern möchten, z. B. Finder (bei einigen Apps wie Epichrome ist dies häufig der Fall):

Bild

Gibt es eine bekannte Möglichkeit, dies zu deaktivieren oder bestimmten Zielen (kontrollierten Apps) zu erlauben, solche Aktivitäten immer zuzulassen?

Ich bin der Meinung, dass sich dieses Verhalten gegenüber den vorherigen Betriebssystemversionen in Bezug auf die Verwendung der Registerkarte "Eingabehilfen" erheblich geändert hat, damit eine Anwendung einfach Systemänderungen vornehmen kann.

Hier ist das neue Panel: Bild

ylluminate
quelle
Wäre es möglich, die tcc sqlite-Datenbanken direkt zu bearbeiten (~ / Library / Application Support / com.apple.TCC / TCC.db und / Library / Application Support / com.apple.TCC / TCC.db) nur für den root-Benutzer verfügbar), um einer App pauschale Berechtigungen zu erteilen?
Wowfunhappy
Das ist eine interessante Frage. Ich denke, es ist eine Frage für sich. Wenn Sie es schreiben, lassen Sie mich wissen , wie ich es folgen möchte oder wenn Sie nicht wollen , ich könnte es schreiben , da es anders genug scheint es @Wowfunhappy zu rechtfertigen ...
ylluminate
1
Erledigt. Ich hatte ursprünglich gedacht, dass sie zu ähnlich sein würden, aber ich habe Ihren Rat befolgt! (Ich hoffe es macht dir nichts aus, dass ich deinen Screenshot wiederverwendet habe!) Apple.stackexchange.com/questions/339509/…
Wowfunhappy
1
Ich habe keine Zeit, um atm vollständig zu untersuchen, aber ich glaube, der Schlüssel dazu liegt in /System/Library/Sandbox/TCC_Compatibility.bundle/Contents/Resources/AllowedApplicationsList.plist, das eine Liste von Software enthält, die Apple senden darf Apple Events ohne Eingabeaufforderung. Natürlich durch SIP geschützt, das müsste also deaktiviert werden. Siehe auch: eclecticlight.co/2018/11/20/...
Wowfunhappy
@Wowfunhappy das ist extrem interessant ... Danke, dass du das gefunden hast. Ich habe auch keine Zeit, mich in diese Atmosphäre zu vertiefen, aber sie ist äußerst vielversprechend.
beleuchten den

Antworten:

9

Füge die App zu "Full Disk Access" hinzu

In Mojave gibt es unter Sicherheit und Datenschutz eine neue Registerkarte mit dem Namen "Full Disk Access".

Durch das Hinzufügen meiner persönlichen Applescript-Apps zu dieser Liste (zusätzlich zu der vorhandenen Barrierefreiheitsliste) wurden die Eingabeaufforderungen ausgeblendet.


Update 9/26: Nach ein paar Tagen weiterer Nutzung scheint dies manchmal zu funktionieren, aber nicht konsequent. 🙁

Wowfunhappy
quelle
2
Möglicherweise müssen Sie die Applescript-App zu Sicherheit und Datenschutz - Barrierefreiheit
Chris Yim
@ErickYim Nein, das funktioniert in Mojave nicht immer. :(
Wowfunhappy
Diese Lösung wird immer wieder auf den neuesten Stand gebracht, und obwohl ich den Repräsentanten sehr schätze, funktioniert die Antwort, um es klar zu sagen, nicht mit der spezifischen Art von Eingabeaufforderung im OP. Anfangs schien es manchmal einige Aufforderungen zu verhindern, aber das könnte der Placebo-Effekt gewesen sein. Und zu diesem Zeitpunkt war es wahrscheinlich der Placebo-Effekt.
Wowfunhappy
2

Sie müssen Programme zulassen, die den Computerzugriff über die Sicherheitseinstellungen steuern. Gehen Sie zu Systemeinstellungen / Sicherheit und Datenschutz / Datenschutz - Barrierefreiheit und fügen Sie Finder.app und "SOME_APP_NAME" zur Liste der Programme hinzu, die Ihren Computer steuern dürfen.

Bildbeschreibung hier eingeben

wch1zpink
quelle
Vielen Dank, leider glaube ich, dass sich dieses Verhalten jetzt gemäß meiner obigen Bearbeitung, die Sie jetzt sehen werden, deutlich geändert hat.
Ylluminate
2
Besitzen Sie ein Apple-Entwicklerkonto? In diesem Fall können Sie Ihre AppleScript-Anwendungen mit Code signieren. Wenn Ihre AppleScript-Anwendung mit Code signiert ist, können viele Ihrer Probleme behoben werden. i.imgur.com/oL3xZ2d.png I - Code alle meine Apple Anwendungen unterzeichnen, und solange ich habe keine persistenten Eigenschaften festgelegt, Code meine Skripte Unterzeichnung und Apps umgeht in der Regel den Aufwand der Pförtner
wch1zpink
Das ist eine wirklich gute Idee @ wch1zpink! Das war mir nicht in den Sinn gekommen, danke.
ylluminate
Dies ist in der Frage nicht zu 100% klar - obwohl dieses Panel noch unter Mojave existiert, hat es nicht den gewünschten Effekt. Super, super, super nervig! Dies sind Apps, die ich zur Verwendung auf meinem eigenen Computer geschrieben habe. Ich kann nicht nur für sie für ein Entwicklerkonto bezahlen!
Wowfunhappy
1
@ wch1zpink Ich wusste nicht, dass kostenlose Konten Mac-Apps so signieren können, dass sie durch Gatekeeper geleitet werden. Unabhängig davon trifft dies in dieser Situation anscheinend nicht zu, da in Mojave der Dialog für signierte Apps weiterhin angezeigt wird.
Wowfunhappy
1

In der Vergangenheit haben wir den folgenden Terminalbefehl verwendet, um dem Benutzer die Möglichkeit zu geben, "Apps von überall zuzulassen". Auf diese Weise mussten der Eingabehilfe keine Apps hinzugefügt werden:

sudo spctl --master-disable

Das hat mit Sierra und High Sierra sehr gut funktioniert, aber diese neue Registerkarte "Automatisierung" in Mojave (die heute öffentlich verfügbar ist) scheint anders zu funktionieren. Trotz der obigen Terminaländerung werden wir aufgefordert, allen unseren Apps die Steuerung von Finder- und Systemereignissen zu erlauben. Ich habe jedoch festgestellt, dass andere Anwendungen, die mit Code signiert sind, wie z. B. Adobe Bridge, diese Meldung ebenfalls anzeigen müssen. Ich bin mir nicht sicher, ob es einen Ausweg gibt.

Ich hoffe, dass durch das einmalige Akzeptieren der einzelnen Dialogfelder verhindert wird, dass die Nachricht bei zukünftigen App-Updates, die wir versenden, erneut angezeigt wird. Werde das jetzt testen. Andernfalls muss der Entwickler / Code signierte Route testen.

SMurphy
quelle
1
Ein Downvote ohne Kommentar ist nicht so aussagekräftig wie ein Downvote mit Kommentar. Ich bin nicht sicher, wer dies mit this bewertet hat, aber hinterlasse beim nächsten Mal bitte einen Kommentar. Funktioniert der Kommentar nicht? Ist es veraltet? Oder was?
Dave Land
Ich vermute, dass jemand dachte, das klingt nach einem ernsthaften Sicherheitsrisiko.
Keithcurtis
1
Ich bin derjenige, der dies abgelehnt hat. Es hat nichts mit der Frage zu tun, die sich speziell auf die neuen Apple Event-Sandbox-Dialogfelder bezog, die nicht mit Gatekeeper zu tun haben und nur für Mojave gelten.
Wowfunhappy
0

Wir haben das gleiche Problem, bei dem ein Benutzer aufgefordert wird, die Berechtigung für "BASH" und "RC" auszuführen. Das Problem ist, dass wir uns nicht sicher sind, woher die Apps stammen.

Nachdem ich mich im Aktivitätsmonitor umgesehen habe, habe ich herausgefunden, was sie verwendet, und habe zugelassen, dass sie die Popups ausführen, die seitdem nicht mehr aufgetreten sind.

Luke.Tan
quelle