16 votos

Wowfunhappy avatar

Editar TCC.db para evitar que "'Foo.app' quiera acceder al control de 'Bar.app'" en la propia máquina

Preguntado el 13 de Octubre, 2018
Cuando se hizo la pregunta
10229 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Utilizo mucho los Eventos de Apple para controlar una gran variedad de aplicaciones en mi máquina. Los nuevos avisos de seguridad introducidos en Mojave son agobiante .

enter image description here

En versiones anteriores de macOS, una vez que se concedía a una app el permiso para "controlar tu ordenador", esta podía enviar eventos de Apple a cualquier otra app de tu máquina. En Mojave, este permiso debe concederse manualmente una vez por cada app que se controle.

Una vez que un usuario concede el acceso, su selección se almacena en una de las dos bases de datos sqlite:

  1. ~/Library/Application Support/com.apple.TCC/TCC.db

  2. /Library/Application Support/com.apple.TCC/TCC.db

    • Tenga en cuenta que el número 2 sólo es visible para el usuario de root.
    • Tenga en cuenta que la protección de la integridad del sistema está desactivada.

¿Sería posible editar directamente estas bases de datos sqlite para conceder automáticamente los permisos y evitar estas indicaciones de seguridad?

Preguntado el 13 de Octubre, 2018 por Wowfunhappy

Respuestas

¿Demasiados anuncios?

9voto

Dustin Martin avatar
Dustin Martin Puntos 447

El acceso directo a la base de datos TCC.db ya no es soportado por Apple, incluso si se desactiva el SIP Por su política de proteger a los usuarios de las grandes empresas que les gusta rastrear todo lo que haces en línea, y también se utiliza para hacer este bypass sigiloso sin pedir permiso a los usuarios. Sin embargo, incluso en Mojave, hay una manera de eludir esto, pero con una trampa: que sólo funciona si un determinado ordenador está inscrito en un programa MDM . Para saber más sobre el programa MDM vaya a aquí .

Para saltarse esto para varios ordenadores se puede utilizar el script de Python tccprofile.py disponible en GitHub .

Que yo sepa, esta es la única forma de saltarse la necesidad de pedir permiso al usuario a partir de Mojave.

Respondido el 15 de Noviembre, 2018 por Dustin Martin (447 Puntos )

2voto

Usuario no registrado avatar
Usuario no registrado Puntos 0

He encontrado esto para borrar una entrada.

sudo sqlite3 /Library/Application\ Support/com.apple.TCC/Tcc.db 'delete from access where client like " %appnamehere% "'

Sustituir " appnamehere " con el nombre de la aplicación tal y como aparece en la lista de Lista de accesibilidad (mantenga los signos %).

Respondido el 14 de Noviembre, 2018 por Usuario no registrado (0 Puntos )

0voto

Pablo Bianchi avatar
Pablo Bianchi Puntos 66

SIP no admite el directorio de la biblioteca. Por lo tanto, significa que todavía puede escribir en el archivo TCC.db a través de la terminal por algunos comandos.

Aquí está el enlace : Sobre el SIP

Respondido el 15 de Octubre, 2019 por Pablo Bianchi (66 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X