En el panel de preferencias de seguridad vemos la siguiente información:
¿Qué está restringido internamente para cada uno de ellos?
Acceso a archivos y carpetas: Permite que las siguientes aplicaciones accedan a archivos y carpetas.
Acceso total al disco: Permite que las apps que se indican a continuación accedan a datos como Mail, Mensajes, Safari, Inicio, copias de seguridad de Time Machine y determinados ajustes administrativos para todos los usuarios de este Mac.
Acceso a disco completo se parece mucho a un control de seguridad en un aeropuerto. Al conceder " Acceso a disco completo "a una aplicación, ésta se añade a la lista blanca de aplicaciones que ahora están marcadas como seguras para trabajar con tus datos. Al mismo tiempo, todas las demás aplicaciones serán recibidas con "No pasarás". Las áreas protegidas que requieren permiso de Acceso a Disco Completo son tu Mail, Mensajes, Safari, Inicio, Time Machine.
Según Apple: "Así que si tu aplicación intenta acceder a cualquier dato que forme parte de una de las categorías protegidas, el sistema la terminará automáticamente". Y por "terminar" Apple se refiere realmente a un bloqueo forzoso.
Por otro lado en cuanto a Archivos y Carpetas,
En macOS 10.15 Catalina, Apple ha ampliado aún más el número y la gama de indicaciones de usuario que pueden generarse cuando el código intenta acceder a determinadas ubicaciones y funciones.
Para evitar que los atacantes habiliten Bóveda de archivos con una clave secreta a través de fdesetup Apple ha introducido un nuevo aviso que requiere la aprobación del usuario antes de poder utilizar FileVault para cifrar la unidad mediante programación.
El acceso programático a las carpetas Escritorio y Documentos del usuario ahora también requerirá la aprobación del usuario, al igual que el acceso a la carpeta Descargas, iCloud, volúmenes montados y carpetas de almacenamiento en la nube como Dropbox, OneDrive y similares. Al igual que en Mojave, la lista de aplicaciones aprobadas puede consultarse y gestionarse en el panel Privacidad de las Preferencias del Sistema.
El aviso adopta la forma de un mensaje " SomeApp quiere acceder a los archivos de su carpeta Desktop " con " No permita " y " OK " como opciones; no se requiere contraseña para esta aprobación.
En resumen:
Las apps del Mac necesitarán permiso -que se les pedirá una vez, cuando lo necesiten por primera vez- para acceder a los archivos de la carpeta Documentos o Escritorio, de iCloud Drive y de cualquier volumen externo conectado al Mac. También se te pedirá permiso cuando una app pueda capturar tus pulsaciones o hacer una captura o un vídeo de tu pantalla.
MacOS se ejecutará en su propio volumen privado de sólo lectura, por lo que no habrá forma de que aplicaciones maliciosas escriban archivos en el volumen o alteren archivos existentes, ni de que elimines accidentalmente archivos clave. La instalación de macOS Catalina crea dos volúmenes, uno con el sistema operativo y otro con los datos, segregando los dos tipos de archivos.
Apple está redoblando sus esfuerzos en materia de seguridad y privacidad, y la lista de novedades es impresionante. Te mantendremos informado cuando dispongamos de más información sobre estas funciones clave.
¿No podemos decir simplemente: La FDA da pleno acceso a partir de / Files&Folders sólo da acceso a las carpetas listadas/activadas?
Para Archivos y Carpetas vemos el diálogo de consentimiento de usuario, pero para el acceso a disco completo no vemos ninguna ventana emergente de consentimiento de usuario.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
Relacionados: apple.stackexchange.com/preguntas/374332/