Mojave: menonaktifkan atau mengontrol "[SOME_APP_NAME] ingin akses untuk mengontrol [ANOTHER_APP_NAME (sering Pencari)] ..."?

20

Fitur keamanan baru di Mojave berkisar di sekitar dialog sistem yang meminta Anda untuk memberikan akses ke aplikasi yang ingin mengontrol aplikasi lain, seperti Finder (Saya menemukan sering terjadi dengan beberapa aplikasi seperti Epichrome):

gambar

Apakah ada cara yang diketahui untuk menonaktifkan ini atau untuk memungkinkan tujuan tertentu (aplikasi yang dikendalikan) untuk selalu mengizinkan kegiatan seperti itu?

Saya percaya bahwa perilaku ini telah berubah secara nyata dari rilis OS sebelumnya sehubungan dengan hanya menggunakan tab "Aksesibilitas" untuk memungkinkan aplikasi untuk membuat perubahan sistem.

Inilah panel baru: gambar

finder applescript script mojave kamu akan menyatu
sumber
Apakah mungkin untuk mengedit database sqlite tcc secara langsung (~ / Perpustakaan / Dukungan Aplikasi / com.apple.TCC / TCC.db dan / Perpustakaan / Dukungan Aplikasi / com.apple.TCC / TCC.db, yang terakhir adalah hanya tersedia untuk pengguna root) untuk memberikan izin aplikasi selimut?
Wowfunhappy
Itu pertanyaan yang menarik. Saya pikir itu menjamin pertanyaan itu sendiri. Jika Anda mempostingnya, beri tahu saya karena saya ingin mengikutinya atau jika Anda tidak ingin saya bisa mempostingnya karena tampaknya cukup berbeda untuk menjaminnya @Wowfunhappy ...
ylluminate
1
Selesai Saya awalnya berpikir mereka akan terlalu mirip, tetapi saya menerima saran Anda! (Saya harap Anda tidak keberatan bahwa saya digunakan kembali screenshot Anda!) Apple.stackexchange.com/questions/339509/...
Wowfunhappy
1
Tidak punya waktu untuk menyelidiki atm sepenuhnya, tapi saya percaya kunci untuk benar-benar melakukan ini terletak di /System/Library/Sandbox/TCC_Compatibility.bundle/Contents/Resources/AllowedApplicationsList.plist, yang berisi daftar perangkat lunak yang memungkinkan Apple untuk mengirim Acara Apple tanpa diminta. Terlindungi oleh SIP, tentu saja, jadi Anda harus menonaktifkannya. Lihat juga: eclecticlight.co/2018/11/20/…
Wowfunhappy
@ Wowfunhappy ini sangat menarik ... Terima kasih telah menemukan ini. Saya juga tidak punya waktu untuk menggali atm ini, tetapi ini sangat menjanjikan.
ylluminate

Jawaban:

9

Tambahkan aplikasi ke "Akses Disk Penuh"

Di Mojave, di bawah Keamanan & Privasi, ada tab baru yang disebut "Akses Disk Penuh".

Menambahkan aplikasi Applescript pribadi saya ke daftar ini (selain daftar Aksesibilitas yang ada) telah membuat konfirmasi menghilang.

Pembaruan 9/26: Setelah beberapa hari digunakan lebih lanjut, ini sepertinya bekerja kadang-kadang, tetapi tidak secara konsisten. 🙁

Wowfunhappy
sumber
2
Anda mungkin perlu menambahkan aplikasi Applescript ke Keamanan & Privasi - Aksesibilitas
Chris Yim
@ ErickYim Tidak, itu tidak bekerja secara konsisten di Mojave. :(
Wowfunhappy
Solusi ini terus ditingkatkan, dan sementara saya sangat menghargai perwakilan, untuk menjadi jelas, jawabannya tidak bekerja dengan tipe prompt tertentu di OP. Pada awalnya, sepertinya kadang-kadang mencegah beberapa petunjuk, tapi itu mungkin efek placebo. Dan sebenarnya, pada titik ini, saya pikir itu mungkin efek plasebo.
Wowfunhappy
2

Anda harus mengizinkan program yang akan mengontrol akses komputer Anda melalui preferensi keamanan. Buka Preferensi / keamanan sistem dan privasi / privasi - aksesibilitas dan tambahkan Finder.app dan "SOME_APP_NAME" ke daftar program yang diizinkan untuk mengontrol komputer Anda.

masukkan deskripsi gambar di sini

wch1zpink
sumber
Terima kasih, sayangnya saya yakin perilaku ini telah berubah sekarang sesuai dengan edit saya di atas yang sekarang akan Anda lihat.
ylluminate
2
Apakah Anda memiliki akun pengembang Apple? Jika Anda melakukannya, Anda dapat menandatangani kode aplikasi AppleScript Anda. Jika aplikasi AppleScript Anda ditandatangani kode, itu dapat menghilangkan banyak masalah Anda. i.imgur.com/oL3xZ2d.png Saya menandatangani kode semua aplikasi AppleScript saya, dan selama saya tidak memiliki properti persisten yang ditetapkan, kode yang menandatangani skrip dan aplikasi saya biasanya melewati kerumitan penjaga gerbang
wch1zpink
Itu ide yang sangat bagus @ wch1zpink! Itu tidak terlintas dalam pikiran saya, terima kasih.
ylluminate
Ini tidak 100% jelas dalam pertanyaan — sementara panel ini masih ada di bawah Mojave, itu tidak memiliki pengaruh yang diinginkan. Super, super, sangat menjengkelkan! Ini adalah aplikasi yang saya tulis untuk digunakan di komputer saya sendiri. Saya tidak bisa membayar akun pengembang hanya untuk mereka!
Wowfunhappy
1
@ wch1zpink Saya tidak menyadari akun gratis bisa masuk aplikasi mac dengan cara yang memungkinkan mereka melalui Gatekeeper. Bagaimanapun, itu tampaknya tidak berlaku dalam situasi ini, karena di Mojave dialog masih muncul untuk aplikasi yang ditandatangani.
Wowfunhappy
1

Di masa lalu kami telah menggunakan perintah terminal berikut untuk memberi pengguna kemampuan untuk "Izinkan aplikasi dari mana saja" dan ini menghilangkan kebutuhan untuk menambahkan aplikasi ke Aksesibilitas:

sudo spctl --master-disable

Itu telah bekerja sangat baik dengan Sierra dan High Sierra tetapi tab Automation baru ini di Mojave (rilis publik yang diinstal hari ini) tampaknya bekerja secara berbeda. Bahkan dengan perubahan terminal di atas kami diminta untuk mengizinkan semua aplikasi kami mengontrol Finder dan Acara Sistem. Meskipun demikian, saya telah menemukan aplikasi lain yang ditandatangani kode, seperti Adobe Bridge, harus meminta dengan pesan yang sama. Tidak yakin apakah ada jalan lain.

Saya berharap bahwa menerima setiap dialog sekali akan mencegah pesan muncul lagi dengan pembaruan aplikasi di masa depan yang kami kirim. Akan mengujinya sekarang. Jika tidak, Anda harus menguji rute yang ditandatangani pengembang / kode.

SMurphy
sumber
1
Downvote tanpa komentar tidak informatif seperti downvote dengan komentar. Tidak yakin siapa yang memberi ini ⬇, tapi lain kali, silakan tinggalkan komentar. Apakah komentarnya tidak berfungsi? Apakah sudah ketinggalan zaman? Atau apa?
Dave Land
Saya menduga bahwa seseorang berpikir ini terdengar seperti bahaya keamanan yang serius.
keithcurtis
1
Saya orang yang menurunkan ini. Ini tidak ada hubungannya dengan pertanyaan, yang secara khusus mengenai dialog kotak pasir Acara Apple baru yang keduanya tidak terkait dengan Gatekeeper dan eksklusif untuk Mojave.
Wowfunhappy
0

Kami memiliki masalah yang sama dengan satu pengguna diminta untuk otorisasi untuk "BASH" untuk menjalankan dan "RC", Masalahnya adalah kami tidak yakin tentang asal-usul aplikasi.

Setelah melihat-lihat di monitor aktivitas, saya telah menemukan apa yang menggunakannya dan telah memungkinkan mereka untuk menjalankan pop up belum terulang kembali.

Luke. Tan
sumber