macOS Mojave는 응용 프로그램의 개인 데이터 액세스를 제한하기 위해 무엇을 어떻게 구현합니까?


15

macOS Mojave가 어두운 모드와 같이 출시되고 Home과 같은 새로운 앱이 추가되는 동안 언급 한 다른 많은 기능들뿐만 아니라 macOS Mojave의 또 다른 주요 기능은 개인 정보 보호와 보안에 중점을 둔 것으로 보입니다.

기사 의 "카메라 및 마이크에 지금 권한이 필요합니다"섹션에서 인용 한 바와 같이 :

Apple은 또한 메시지 기록 및 메일 데이터베이스와 같은 다른 범주의 데이터도 macOS Mojave의 새로운 카메라 및 마이크 권한과 유사한 방식으로 보호 될 것이라고 발표했습니다.

업데이트 후 앱에서 카메라 또는 마이크 사용을 요청하면 아래와 같은 경고가 표시됩니다.

여기에 이미지 설명을 입력하십시오

그러나 나는 다음에 더 흥미가 있습니다.

... 메시지 기록 및 메일 데이터베이스와 같은 다른 범주의 데이터도 비슷한 방식으로 보호됩니다.

온라인에서이 정보에 대한 많은 정보를 찾을 수 없었으며 현재 시험판 버전의 macOS Mojave가 설치되어 있지 않으므로이 새로운 기능을 테스트 할 수 없지만이 기능이 정확히 무엇을 의미하는지 궁금합니다.

Apple은 이것이 어떻게 작동하는지 공개적으로 문서화 했습니까?


1
의견은 긴 토론을위한 것이 아닙니다. 이 대화는 채팅 으로 이동 되었습니다 .
bmike

2
이것은 아마도 macOS의 보안에 관한 Apple 백서 의 다음 주요 2018/2019 릴리스에있을 것입니다 .
JBis

답변:


17

응용 프로그램이이 민감한 정보에 액세스하려고 할 때 Mojave가 응답하는 방법; 사용자에게 알리거나 서명되지 않은 앱을 차단합니까?

응용 프로그램이 제한된 디렉토리에 액세스하려고하면 다음 정보를 설명하는 대화 상자가 표시됩니다.

  • 어떤 응용
  • 응용 프로그램이 액세스하려고하는 것
  • 액세스를 허용하거나 허용하지 않는 옵션

여기에 이미지 설명을 입력하십시오

여기에 이미지 설명을 입력하십시오


많은 응용 프로그램에서 폴더 또는 파일 선택을 요구합니다. 제한된 디렉토리 (일반 파인더 창에서) choose a file의 폴더를 대화 상자 로 드래그하면 폴더 가 금지 된 폴더 아이콘이있는 빈 폴더로 열립니다. 요청 권한 대화 상자가 생성되지 않습니다.

여기에 이미지 설명을 입력하십시오

단말기

액세스를 요청하는 예외는 터미널입니다. 특정 터미널 명령이 이러한 디렉토리에 액세스하려고하면 대화 상자없이 자동으로 차단됩니다.

$ sudo  cp  -r  ~/Library/Messages/ ~/Desktop/test
cp: /Users/[User]/Library/Messages/: unable to copy extended attributes to /Users/[User]/Desktop/test: Operation not permitted
cp: /Users/[User]/Library/Messages/: Operation not permitted

zip 명령을 사용하려고 할 때, 디렉토리는 차단 된 디렉토리가 비어있을 때까지 재귀 적으로 압축됩니다.

 $ zip -r  ~/Desktop/imessage.zip ~/Library/Messages/

압축 해제 (~ / Desktop / imessage.zip) 및 열기 후 파인더의 스크린 샷입니다. 보시다시피 비어 있습니다.

여기에 이미지 설명을 입력하십시오

예외

특정 앱에 무제한 권한을 부여하기 위해 예외를 추가하려는 경우 시스템 환경 설정에서 수행 할 수 있습니다.

  1. 시스템 환경 설정> 보안 및 개인 정보 보호> 개인 정보 보호
  2. 필요한 경우 잠금 해제
  3. 권한 유형 선택
    • 위치 서비스
    • 콘택트 렌즈
    • 캘린더
    • 알림
    • 사진
    • 카메라
    • 마이크로폰
    • 접근성
    • 응용 프로그램 데이터 (메시지 데이터, 메일 데이터 등 포함)
    • 오토메이션
    • 해석학
  4. +아이콘을 클릭하십시오
  5. 앱을 선택하십시오
  6. 추가를 누르십시오

참고 : 변경 사항을 적용하려면 응용 프로그램을 다시 시작해야합니다.

경고 : 터미널을 추가하면 모든 터미널 명령에 액세스 할 수 있습니다.

여기에 이미지 설명을 입력하십시오


2
훌륭한 답변을 해주셔서 감사합니다! 현재 이용 가능한 제한된 문서로 인해 답변이 아직 진행 중이라는 것을 알고 있습니다. 그러나 귀하의 답변이 제 질문에서 발견하고자하는 바를 완전히 만족 시켰습니다! 감사합니다!
Tom

@JBis이 권한을 가진 다른 대안이 있습니까 ??
Vikram Sinha

@vikramsingh 나는 당신의 질문을 이해하지 못합니다.
JBis

@JBis Mac Mojave는 이제 메일, 메시지, 사파리 탐색 기록 등에 대한 모든 액세스를 제한하여 이러한 데이터를 읽는 방법을 제한합니까? 우리의 응용 프로그램 중 하나는 사파리 탐색 기록에서 작동 하며이 문제를 해결할 수있는 곳은 없습니다.
Vikram Sinha

1
@Buscar 웃 무엇? 아니오. 시스템 환경 설정에서 터미널을 추가하십시오.
JBis
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.