Dans le panneau des préférences de sécurité, nous voyons les informations suivantes :
Qu'est-ce qui est restreint en interne pour chacun d'entre eux ?
Accès aux fichiers et dossiers : Autorisez les applications ci-dessous à accéder aux fichiers et aux dossiers.
Accès complet au disque : Autorisez les applications ci-dessous à accéder aux données telles que Mail, Messages, Safari, Home, les sauvegardes Time Machine et certains paramètres administratifs pour tous les utilisateurs de ce Mac.
Accès au disque complet Cette fonction ressemble beaucoup à un contrôle de sécurité dans un aéroport. Lorsque vous accordez " Accès au disque complet "L'application est ajoutée à la liste blanche des applications qui sont désormais considérées comme sûres pour l'utilisation de vos données. Dans le même temps, toutes les autres applications seront accueillies par le message "Vous ne passerez pas". Les zones protégées qui nécessitent l'autorisation d'accès à l'intégralité du disque sont les suivantes : Mail, Messages, Safari, Home, Time Machine.
Selon Apple : "Ainsi, si votre application tente d'accéder à des données qui font partie de l'une des catégories protégées, le système y mettra automatiquement fin." Et par "terminer" Apple veut vraiment dire un crash forcé.
D'autre part, en ce qui concerne les Fichiers et Dossiers,
Dans MacOS 10.15 Catalina, Apple a encore étendu le nombre et la gamme d'invites utilisateur qui peuvent être générées lorsque le code tente d'accéder à certains emplacements et fonctions.
Afin d'empêcher les attaquants de permettre FileVault avec une clé secrète via fdesetup Afin d'éviter que l'utilisateur ne soit victime d'une attaque par ransomware, Apple a introduit une nouvelle invite qui requiert l'approbation de l'utilisateur avant que FileVault ne puisse être utilisé pour chiffrer le disque de manière programmatique.
L'accès programmé aux dossiers Bureau et Documents de l'utilisateur nécessitera désormais également l'approbation de ce dernier, tout comme l'accès au dossier Téléchargements, à iCloud, aux volumes montés et aux dossiers de stockage dans le nuage tels que Dropbox, OneDrive et autres. Comme sur Mojave, la liste des applications approuvées peut être consultée et gérée dans le volet Confidentialité des Préférences Système.
L'invite prend la forme d'un message " SomeApp souhaite accéder aux fichiers du dossier Desktop. " avec " Ne pas autoriser " et " OK "comme options ; aucun mot de passe n'est requis pour cette approbation.
En bref :
Les applications sur Mac auront besoin d'une autorisation - demandée une fois, lors de la première utilisation - pour accéder aux fichiers de votre dossier Documents ou Bureau, d'iCloud Drive et de tout volume externe connecté à votre Mac. Vous serez également invité à autoriser toute application à capturer vos frappes au clavier ou à réaliser une capture d'écran ou une vidéo de votre écran.
MacOS s'exécutera dans son propre volume privé, en lecture seule, de sorte qu'il n'y aura aucun moyen pour les applications malveillantes d'écrire des fichiers sur le volume ou de modifier les fichiers existants, ou aucun moyen pour vous de supprimer accidentellement des fichiers clés. L'installation de MacOS Catalina crée deux volumes, l'un contenant le système d'exploitation, l'autre contenant les données, ce qui permet de séparer les deux types de fichiers.
Apple redouble d'efforts en matière de sécurité et de confidentialité, et la liste des nouvelles fonctionnalités est impressionnante. Nous vous tiendrons informés au fur et à mesure que de nouvelles informations sur ces fonctionnalités clés seront disponibles.
Ne pouvons-nous pas simplement dire : La FDA donne un accès total à partir de / Files&Folders ne donne accès qu'aux dossiers listés/activés ?
Pour les fichiers et les dossiers, la boîte de dialogue de consentement de l'utilisateur s'affiche, mais pour l'accès intégral au disque, aucune fenêtre contextuelle de consentement de l'utilisateur ne s'affiche.
@nohillside Dans une application en bac à sable, la FDA fait no donner / l'accès. Il ne fait que supprimer le supplémentaires des protections sur la base de données du courrier et d'autres fichiers "privés". L'application en bac à sable doit toujours passer par les signets du bac à sable et récupérer les fichiers de NSOpenPanels.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
0 votes
Connexes : apple.stackexchange.com/questions/374332/