0 votes

dgLurn avatar

MacOS - commande spctl - liste désactivée avec News.app - l'application fonctionne toujours

Demandé el 14 de Mars, 2020
Quand la question a-t-elle été
1687 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai suivi les conseils de cette réponse .

Exécutez les commandes suivantes :

sudo spctl --add --label "DeniedApps" /System/Applications/News.app

sudo spctl --disable --label "DeniedApps"

L'application News (pour être sûr, il s'agit de l'application "News" native d'Apple) peut toujours être lancée depuis le compte administrateur et depuis un compte utilisateur normal.

Si je comprends bien, les commandes ci-dessus auraient dû suffire à empêcher l'application de fonctionner.

J'ai aussi essayé un redémarrage. Sans succès.

Mac OS 10.15.3

Demandé el 14 de Mars, 2020 par dgLurn

0 votes

Avatar de Kevin Peterson

Bienvenue à Ask Different. Dans l'état actuel des choses, votre question est difficile à comprendre. Veuillez lire Comment demander pour des informations importantes sur la façon de poser des questions ici. Vous pouvez modifier votre question pour inclure les informations manquantes et importantes. - De l'examen

Commenté el 15 de Mars, 2020 par Kevin Peterson

0 votes

Avatar de dgLurn

Hum, je pense que c'était assez clair. Mais j'ai juste ajouté quelques balises et fait une petite modification. Merci. :)

Commenté el 15 de Mars, 2020 par dgLurn

1 votes

Avatar de dgLurn

J'ai fait quelques modifications supplémentaires. Je pense que c'est plus clair maintenant. :)

Commenté el 15 de Mars, 2020 par dgLurn
Afficher 1 autres commentaires

Réponses

Trop de publicités?

1voto

Nic avatar
Nic Points 2908

Je ne pense pas que Gatekeeper ( spctl ) fera ce que vous voulez qu'il fasse.

Gatekeeper vérifie uniquement les restrictions d'accès que le premièrement chaque fois qu'une application est exécutée. Donc, si vous essayez de bloquer une application que vous avez déjà exécutée au moins une fois, cela ne fonctionnera probablement pas du tout. Si vous avez déjà essayé de télécharger et d'exécuter une application tierce non signée sur Internet, vous avez constaté que vous n'êtes invité à le faire que la première fois que vous essayez de l'exécuter.

En outre, il est très probable que les signatures du logiciel fourni avec MacOS (comme News.app) soient préchargées dans la base de données de Gatekeeper de manière à ne pas pouvoir être remplacées. En d'autres termes, la liste blanche semble avoir la priorité sur la liste noire. Étrangement, cette liste blanche intégrée ne semble pas être affichée à partir de spctl --list . La meilleure preuve que j'ai pour cette théorie est que le CDHash de News.app ne semble apparaître nulle part dans la base de données SQLite de Gatekeeper ( /var/db/SystemPolicy ). Au lieu de cela, il semble être autorisé à fonctionner parce que le certificat est signé par l'une des sociétés de confiance. authority Certificats racine.

Vous pouvez probablement désactiver la fonction intégrée d'Apple authority certificats, mais cela empêcherait probablement toutes sortes de logiciels de s'exécuter sur votre machine et finirait par être un véritable.., réel mauvaise scène qui se termine par un rétablissement.

Il existe probablement des moyens d'empêcher News.app de s'exécuter, mais je ne pense pas que Gatekeeper le fera.

Répondu el 15 de Mars, 2020 par Nic (2908 Points )

0 votes

Avatar de dgLurn

Merci, Nic. C'était utile. C'est bon de connaître ces détails. J'ai trouvé une autre solution, que je vais lier ci-dessous. Certains ont également répondu séparément sur la façon dont la nuit spctl fonctionne si l'on est prêt à traiter les hachages et la base de données sqlite.

Commenté el 15 de Mars, 2020 par dgLurn

1voto

dgLurn avatar
dgLurn Points 11

J'ai fini par mettre des chflags cachés pour les applications que je voulais bloquer.

Les détails sont ici (merci à bogdanw) :

https://forums.macrumors.com/threads/spctl-command-gatekeeper-disabled-list-with-news-app-app-still-runs.2226594/

Long et court :

  • Tout d'abord, avec le compte administrateur, créez des alias pour les applications qui seront cachées.
  • En mode récupération, définissez chflags hidden pour les applications qui doivent être cachées.
Répondu el 15 de Mars, 2020 par dgLurn (11 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X