Mojave：「[SOME_APP_NAME]が[ANOTHER_APP_NAME（多くの場合Finder）]を制御するためのアクセスを必要としています...」を無効または制御しますか？

20

Mojaveの新しいセキュリティ機能は、Finderなど、他のアプリを制御したいアプリへのアクセスを許可するように促すシステムダイアログを中心に展開されます（Epichromeなどの一部のアプリで頻繁に発生しています）。

これを無効にする方法、または特定の宛先（制御されたアプリ）が常にそのようなアクティビティを許可する方法はありますか？

「アクセシビリティ」タブを使用してアプリケーションがシステムを変更できるようにするだけで、この動作は以前のOSリリースから著しく変化したと思います。

新しいパネルは次のとおりです。

tcc sqliteデータベースを直接編集することは可能でしょうか（〜/ Library / Application Support / com.apple.TCC / TCC.dbおよび/ Library / Application Support / com.apple.TCC / TCC.db、後者はrootユーザーのみが利用できます）アプリのブランケット権限を付与するために？

— -Wowfunhappy

それは興味深い質問です。私はそれ自体で質問を正当化すると思います。投稿する場合、フォローしたい場合や、投稿したくない場合はお知らせください@Wowfunhappyを保証するのに十分に異なると思われるため...

— 18年

1

できた私はもともとそれらがあまりにも似ていると思っていましたが、私はあなたのアドバイスを取りました！（私はあなたが私はあなたのスクリーンショットを再利用することを気にしない願っています！）apple.stackexchange.com/questions/339509/...

— Wowfunhappy

1

atmを完全に調査する時間はありませんが、実際にこれを行うための鍵は、/ System / Library / Sandbox / TCC_Compatibility.bundle / Contents / Resources / AllowedApplicationsList.plistにあると思います。これには、Appleが送信できるソフトウェアのリストが含まれていますプロンプトのないAppleイベント。もちろん、SIPで保護されているため、それを無効にする必要があります。参照：eclecticlight.co/2018/11/20/…–

— Wowfunhappy

@Wowfunhappyこれは非常に興味深い...これを見つけてくれてありがとう。私もこのatmを掘り下げる時間はありませんが、非常に有望です。

— イルミネート

9

「フルディスクアクセス」にアプリを追加します

Mojaveの[セキュリティとプライバシー]の下に、[フルディスクアクセス]という新しいタブがあります。

個人用のApplescriptアプリをこのリストに（既存のアクセシビリティリストに加えて）追加すると、プロンプトが消えました。

更新9/26：さらに数日間使用すると、これは時々動作するように見えますが、一貫していないようです。🙁

— わんこ
ソース

2

あなたはへのAppleScriptアプリを追加する必要がありますセキュリティとプライバシー - アクセシビリティ

— クリス・イム・

@ErickYimいいえ、Mojaveでは一貫して機能しません。:(

— Wowfunhappy

この解決策は絶えず支持され続けています。明確に言うと、私は担当者に非常に感謝していますが、答えはOPの特定の種類のプロンプトでは機能しません。最初は、時々いくつかのプロンプトを防ぐように見えましたが、それはプラセボ効果だったかもしれません。実際、この時点で、おそらくプラセボ効果だったと思います。

— Wowfunhappy

2

セキュリティ設定を通じてコンピューターへのアクセスを制御するプログラムを許可する必要があります。[システム設定/セキュリティとプライバシー/プライバシー-アクセシビリティ]に移動し、Finder.appと "SOME_APP_NAME"をコンピューターの制御が許可されているプログラムのリストに追加します。

— wch1zpink
ソース

残念ながら、上記の編集内容に従って、この動作が大幅に変更されたと思われます。

— イルミネート

2

Apple開発者アカウントを持っていますか？その場合、AppleScriptアプリケーションにコード署名できます。AppleScriptアプリケーションがコード署名されている場合、多くの問題が解消される可能性があります。 i.imgur.com/oL3xZ2d.png 私はすべてのAppleScriptアプリケーションをコード署名し、永続的なプロパティが設定されていない限り、スクリプトとアプリのコード署名は通常、ゲートキーパーの手間をバイパスします

— wch1zpink

@ wch1zpinkは本当に良いアイデアです！それは私の心を越えなかった、ありがとう。

— イルミネート

これは、この質問では100％明確ではありません。このパネルはまだMojaveの下に存在しますが、望ましい効果はありません。超、超、超迷惑！これらは、自分のコンピューターで使用するために作成したアプリです。私は彼らのためだけに開発者アカウントにお金を払うことはできません！

— -Wowfunhappy

1

@ wch1zpink無料アカウントがGatekeeperを介してMacアプリを署名できる方法で署名できることに気づきませんでした。とにかく、Mojaveでは署名されたアプリに対してダイアログが表示されるため、この状況では明らかに適用されません。

— Wowfunhappy

1

以前は、次の端末コマンドを使用して、ユーザーに「どこからでもアプリを許可する」機能を提供してきました。これにより、アクセシビリティにアプリを追加する必要がなくなりました。

sudo spctl --master-disable

これはSierraとHigh Sierraでうまく機能しましたが、Mojaveのこの新しい[オートメーション]タブ（今日パブリックリリースがインストールされています）は異なる動作をしているようです。上記の端末の変更があったとしても、すべてのアプリがFinderおよびシステムイベントを制御できるようにするよう求められています。ただし、Adobe Bridgeのような他のコード署名アプリケーションも、この同じメッセージでプロンプトを表示する必要があることがわかりました。それを回避する方法があるかどうかはわかりません。

各ダイアログを1回受け入れると、今後送信されるアプリの更新でメッセージが再び表示されなくなることを期待しています。今すぐテストします。それ以外の場合は、開発者/コード署名されたルートをテストする必要があります。

— マーフィー
ソース

1

コメントのないダウン投票は、コメントのあるダウン投票ほど有益ではありません。誰がこれを⬇にしたかはわかりませんが、次回はコメントを残してください。コメントは機能しませんか？古くなっていますか？または何？

— デイ

誰かがこれが深刻なセキュリティ上の危険のように聞こえると考えていたと思います。

— keithcurtis

1

私はこれを支持しました。これは、ゲートキーパーとは無関係で、Mojave専用の新しいApple Eventサンドボックスダイアログに関するものでした。

— Wowfunhappy

0

1人のユーザーが「BASH」の実行と「RC」の承認を求められているのと同じ問題があります。問題は、アプリの出所が不明です。

アクティビティモニターでいろいろと調べた後、それらを使用しているものを見つけ、それ以降はポップアップが実行されないようにしました。

— ルーク・タン
ソース