0 votos

Bob5421 avatar

Autorizaciones de acceso al disco de las aplicaciones MacOS

Preguntado el 10 de Noviembre, 2021
Cuando se hizo la pregunta
110 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

En las preferencias de macOS, hay un icono de "Seguridad y Privacidad".

En la pestaña "Privacidad", puedo ver "Acceso total al disco" y "Archivos y carpetas".

Puedo permitir que determinadas aplicaciones accedan a las carpetas del Escritorio o de Documentos, por ejemplo.

Algunas aplicaciones no están presentes en "Acceso total al disco" y "Archivos y carpetas". Por ejemplo Thunderbird. Así que Thunderbird puede acceder a todo el disco.

Mis preguntas son:

  • ¿Por qué Thunderbird no está presente en las secciones "Acceso total al disco" y "Archivos y carpetas"?
  • ¿Cómo puedo añadir Thunderbird en estas secciones para no permitir que Thunderbird acceda a la carpeta Documentos, por ejemplo?
  • ¿Es posible añadir otras carpetas (por ejemplo, si quiero proteger una subcarpeta de la carpeta Documentos)?
Preguntado el 10 de Noviembre, 2021 por Bob5421

Respuestas

¿Demasiados anuncios?

0voto

Melanie avatar
Melanie Puntos 1

Thunderbird no está presente en esta sección porque sus desarrolladores no creyeron que fuera necesario optar por este esquema de seguridad. Para la mayoría de las aplicaciones, eso significa que, al intentar acceder a una ubicación protegida, una ventana emergente te preguntará si quieres permitirlo. Sólo hay un puñado de ubicaciones protegidas, la mayor parte del disco es accesible para cualquier programa y si usas directorios fuera de las ubicaciones protegidas, no puedes controlar el acceso a ellos por aplicación.

Hay una utilidad que utiliza una API no documentada que permite añadir aplicaciones y permisos de carpetas. Se encuentra aquí: https://github.com/jslegendre/tccplus

Es necesario desactivar la protección de la integridad del sistema para que haga su trabajo, lo que generalmente no se recomienda hacer por razones de seguridad.

Apple supuestamente bloqueó esa función porque sería demasiado fácil engañar a los usuarios para que dieran permiso a aplicaciones maliciosas.

También hay que tener en cuenta que no es posible añadir carpetas arbitrarias, la lista está limitada a un conjunto fijo de carpetas a las que conceder acceso.

Si decide utilizar esta función, asegúrese de volver a activar el SIP una vez que lo haya hecho. No sólo es más seguro, sino que en un Mac con SIP desactivado, no se le ofrecerá actualizar MacOS cuando salgan nuevas versiones.

Respondido el 10 de Noviembre, 2021 por Melanie (1 Puntos )

0voto

Nate avatar
Nate Puntos 220

Estás haciendo una suposición incorrecta: las aplicaciones que no están en la lista son no se permite el acceso a las áreas "privadas" de archivos y carpetas. No estar en la lista equivale a estar en la lista, pero con el acceso denegado.

La idea básica es que el software tiene que pedirte permiso para acceder a los datos privados. Por lo general, la primera vez que una aplicación concreta intenta acceder a una categoría determinada de datos privados (o utilizar algo como la cámara o el micrófono), el sistema te preguntará si está bien, y tu respuesta se reflejará en las preferencias de Seguridad y Privacidad (y podrás cambiarla allí). Thunderbird no aparece en la lista porque nunca ha intentado acceder a áreas de archivos/carpetas privadas.

También debería explicar que MacOS tiene tres capas de restricciones/permisos de acceso, y que para que un programa acceda a algo debe tener permiso por todas las capas (es decir, cualquier capa puede vetar el acceso):

  1. MacOS tiene permisos "normales" de archivos y carpetas basados en el usuario. Si tiene varias cuentas de usuario en el Mac, esto es lo que restringe su acceso a los archivos de los demás. También restringe el acceso a gran parte del propio sistema operativo (por ejemplo, un usuario no administrador no tiene acceso libre para instalar y eliminar aplicaciones).

  2. Las versiones recientes (desde El Capitan v10.11) de MacOS también tienen "System Integrity Protection" (SIP), que añade protección adicional al núcleo del sistema operativo (sobre todo para limitar la capacidad del malware de sortear/pasar el primer tipo de permisos). Véase mi respuesta aquí .

  3. Incluso las versiones más nuevas (desde Mojave v10.14) también tienen "Protección de la Información Personal" alias "Consentimiento y Control de la Transparencia" (TCC), que es de lo que estamos hablando aquí. Esto restringe el acceso de las aplicaciones a ciertas categorías privadas de archivos y carpetas, datos, etc., a menos que le des acceso a la aplicación. Ver aquí para más información.

    Tenga en cuenta que las categorías de acceso que se pueden controlar con TCC no son personalizables. Por ejemplo, no puedes decidir que quieres que tu carpeta pública se considere privada y que se requiera permiso para acceder a ella. Del mismo modo, no puede aplicar restricciones de acceso independientes a una subcarpeta de Documentos.

    Además, conceder a una aplicación "acceso total al disco" sólo le otorga ese acceso en lo que respecta a la capa TCC; sigue estando totalmente sujeta a las restricciones de permisos SIP y unix.

  4. El sandboxing de aplicaciones podría considerarse una cuarta capa. Esta es de la aplicación, y restringe el acceso de la aplicación a todo lo que esté fuera de su caja de arena privada.

Respondido el 10 de Noviembre, 2021 por Nate (220 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X