¡Prueba la herramienta de línea de comandos de Apple tccutil
! El uso general es:
tccutil command service bundleIdentifier
Actualmente solo se implementa un comando (reset
). El servicio es el elemento protegido (por ejemplo, Micrófono o Fotos). El bundleIdentifier es el identificador de paquete de la aplicación que tiene acceso a servicios protegidos.
-
Abre Terminal
-
Obtén el bundleIdentifier de las aplicaciones a eliminar:
mdls -name kMDItemCFBundleIdentifier -r /Applications/Some.app #Some.app es solo un ejemplo.app
Ejemplo real:
host:~ user$ mdls -name kMDItemCFBundleIdentifier -r /Applications/Utilities/Terminal.app
com.apple.Terminal
Más métodos para obtener el bundleIdentifier: Obteniendo el identificador de paquete de una aplicación de OS X en un script de shell. La aplicación a eliminar no necesariamente está en /Applications o /Applications/Utilities/.
-
Elimina todos los permisos para la aplicación:
tccutil reset All bad.axisofevil.randomwhere #bad.axisofevil.randomwhere es solo un identificador de paquete de ejemplo
El exec de RansomWhere? tiene un (null) bundleIdentifier. Sin embargo, el plist del launch daemon asociado contiene un com.objective-see.ransomwhere
, que parece ser un identificador de paquete típico. Probaría con este primero.
PD: RansomWhere? no es un ransomware, sino una herramienta de seguridad disponible aquí: RansomWhere?
Enfoque alternativo:
Descarga tccutil (v1.2.5) desde github. Aunque no está relacionado con la herramienta de línea de comandos de Apple, tiene el mismo nombre. También está disponible a través de brew, pero aparentemente está desactualizado allí (v1.2.2) y no funcionará con Catalina.
-
Desactiva SIP
-
Descarga tccutil desde github.com/jacobsalmela/tccutil (enlace directo: tccutil)
-
Descomprime el tccutil-master.zip descargado
-
tccutil es un script de Python.
-
En la línea de comandos ingresa (en el ejemplo a continuación, descargué el zip en Downloads y lo descomprimí allí - aplica la ruta a tu entorno respectivamente):
-h para obtener un texto de ayuda breve
sudo python $USER/Downloads/tccutil-master/tccutil.py -h
-l para listar todos los elementos en la base de datos de accesibilidad
sudo python $USER/Downloads/tccutil-master/tccutil.py -l
-r para eliminar una aplicación/entrada
sudo python $USER/Downloads/tccutil-master/tccutil.py -r /path/to/example.app|bundleIdentifier
-
Activa SIP
0 votos
Intenta Malwarebytes para ver si te ayuda.
0 votos
¿Puedes simplemente desmarcar la marca de verificación?