Autorisations d'accès au disque des applications macOS

Vous faites une hypothèse incorrecte : les applications qui ne sont pas répertoriées n'ont pas accès aux zones de fichiers et de dossiers "privés". Ne pas être répertorié équivaut à être répertorié, mais avec l'accès refusé.

L'idée de base est que le logiciel doit demander votre permission pour accéder à des données privées. En général, la première fois qu'une application particulière tente d'accéder à une catégorie spécifique de données privées (ou d'utiliser quelque chose comme l'appareil photo ou le microphone), le système vous demandera si c'est ok, et votre réponse sera reflétée dans les préférences de Sécurité et Confidentialité (et vous pouvez la modifier là-bas). Thunderbird n'est pas répertorié car il n'a jamais essayé d'accéder à des zones de fichiers/dossiers privés.

Je devrais peut-être aussi expliquer que macOS a en fait trois (ou presque) couches de restrictions/permissions d'accès, et pour qu'un programme puisse accéder à quelque chose, il doit être autorisé par toutes les couches (c'est-à-dire que n'importe quelle couche peut refuser l'accès) :

1. macOS a des autorisations de fichiers et de dossiers de type unix "normales" basées sur l'utilisateur. Si vous avez plusieurs comptes utilisateur sur le Mac, c'est ce qui restreint votre accès aux fichiers des autres. Cela restreint également l'accès à une grande partie du système d'exploitation lui-même (par exemple, un utilisateur non administrateur n'a pas un accès libre pour installer et supprimer des applications).

2. Les versions récentes (depuis El Capitan v10.11) de macOS ont également "Protection de l'intégrité du système" (SIP), qui ajoute une protection supplémentaire au cœur du système d'exploitation (principalement pour limiter la capacité des logiciels malveillants à contourner/surmonter le premier type d'autorisations). Voir ma réponse ici.

3. Même des versions plus récentes (depuis Mojave v10.14) ont également "Protection des informations personnelles" alias "Transparence du consentement et du contrôle" (TCC), dont nous parlons ici. Cela restreint l'accès des applications à certaines catégories privées de fichiers et de dossiers, données, etc., à moins que vous n'accordiez à l'application l'accès. Voir ici pour plus d'informations.

   Notez que les catégories d'accès qui peuvent être contrôlées avec TCC ne sont pas personnalisables. Par exemple, vous ne pouvez pas décider que vous voulez que votre dossier Public soit considéré comme privé et exiger la permission d'y accéder. De même, vous ne pouvez pas appliquer des restrictions d'accès séparées à un sous-dossier de Documents.

   De plus, accorder à une application un "Accès total au disque" ne lui accorde cet accès qu'en ce qui concerne la couche TCC ; elle est toujours entièrement soumise aux restrictions de SIP et de permissions unix.

4. Le confinement des applications pourrait être considéré comme une quatrième couche. Celui-ci est facultatif pour l'application et restreint l'accès de l'application à tout ce qui se trouve en dehors de son bac à sable privé.

Thunderbird n'est pas présent dans cette section car ses développeurs n'ont pas jugé nécessaire d'opter pour ce schème de sécurité. Pour la plupart des applications, cela signifie que, lorsque vous essayez d'accéder à un emplacement protégé, une fenêtre contextuelle vous demandera si vous voulez le permettre. Il n'y a qu'une poignée d'emplacements protégés, la plupart du disque est accessible à n'importe quel programme et si vous utilisez des répertoires en dehors des emplacements protégés, vous ne pouvez pas contrôler l'accès à eux par application.

Il existe un utilitaire qui utilise une API non documentée permettant d'ajouter des applications et des autorisations de dossier. Il se trouve ici : https://github.com/jslegendre/tccplus

Vous devez désactiver la protection de l'intégrité du système pour qu'il fasse son travail, ce qui n'est généralement pas recommandé pour des raisons de sécurité.

Apple aurait verrouillé cette fonctionnalité car il serait trop facile pour les utilisateurs de se laisser berner en accordant des autorisations à des applications malveillantes.

De plus, notez qu'il n'est pas possible d'ajouter des dossiers arbitraires, la liste est limitée à un ensemble fixe de dossiers auxquels accorder l'accès.

Si vous choisissez d'utiliser cette fonctionnalité, assurez-vous de réactiver SIP une fois que vous avez terminé. Ce n'est pas seulement plus sécurisé, mais sur un Mac avec SIP désactivé, vous ne serez pas invité à mettre à jour macOS lorsque de nouvelles versions sont disponibles.