¿Rutas montadas aleatoriamente aleatorias en Sierra para ciertas aplicaciones?

5

He notado algo muy peculiar con 10.12 que no estaba sucediendo con 10.11 y antes. Una aplicación de ejemplo es PTHPasteboard . He visto esto con un par de personas más, pero no siempre sucede.

Aquí está la salida de df :

/Volumes/hostname_usr/Users/username/Library/PreferencePanes/PTHPasteboard.prefPane/Contents/Resources/PTHPasteboard.app  1.8Ti  630Gi  1.2Ti    34% 13477289 4281489990    0%   /private/var/folders/cb/72l1ml4267v5hdqmpk4__1p00000gn/T/AppTranslocation/3B5721C9-320C-429B-9141-68AB27C5BC8C

El problema con esto es que esta asignación aleatoria hace que macOS piense que es una aplicación nueva cada vez y hace las siguientes indicaciones si está bien abrir esta aplicación o que Little Snitch solicite acceso a la red, etc. Por supuesto, esto puede ser una molestia al abrir varias aplicaciones que hacen esto al inicio y las aplicaciones realmente comienzan de inmediato y luego estas cosas se agotan y no se ejecutan.

¿Qué es este comportamiento y cómo puedo hacer que se detenga? Las aplicaciones se instalan en /Applications (o en este caso, en mi carpeta de prepano).

    
pregunta ylluminate 27.11.2016 - 05:25

1 respuesta

7

Encontré la respuesta a lo que está pasando aquí, TL; DR:

Eliminar la cuarentena para la aplicación ofensiva, en mi caso:

sudo xattr -d -r -s com.apple.quarantine ~/Library/PreferencePanes/PTHPasteboard.prefPane

Al parecer, con 10.12 (Sierra) Apple ha implementado algo llamado "Translocación de aplicaciones" y está documentado en "Lo nuevo en OS X" - > "Mejoras de seguridad y privacidad":

  

A partir de OS X v10.12, ya no puede proporcionar código o datos externos junto con su aplicación con código firmado en un archivo zip o una imagen de disco sin firmar. Una aplicación distribuida fuera de la Mac App Store se ejecuta desde una ruta aleatoria cuando se inicia y, por lo tanto, no puede acceder a dichos recursos externos.

Hay una explicación más detallada en "Registro de código OS X en profundidad":

  

Si utiliza una imagen de disco para enviar una aplicación, los usuarios deben arrastrar la aplicación desde   la imagen a su ubicación de instalación deseada (generalmente / Aplicaciones)   antes de lanzarlo. Esto también se aplica a las aplicaciones instaladas a través de ZIP o   Otros formatos de archivo o aplicaciones descargadas en el directorio de descargas:   pedir al usuario que arrastre la aplicación a / Aplicaciones y la inicie desde   allí.

     

Esta práctica evita un ataque donde se inicia una aplicación firmada de manera válida   desde una imagen de disco, se puede cargar una imagen de archivo ZIP o ISO (CD / DVD)   Código malicioso o contenido de ubicaciones no confiables en la misma imagen   o archivo. Comenzando con macOS Sierra, ejecutando una aplicación recién descargada   desde una imagen de disco, archivo, o el directorio de Descargas causará   Gatekeeper para aislar esa aplicación en una ubicación de solo lectura no especificada en   El sistema de archivos. Esto evitará que la aplicación acceda al código o   contenido utilizando rutas relativas.

Consulte esto para obtener más información.

Realmente aprecio lo que el autor de ese artículo señala aquí:

  

¿En qué circunstancias ocurre la Translocación de la aplicación?

     

Primero, la aplicación debe tener un atributo extendido com.apple.quarantine. Si   elimina la cuarentena xattr, luego la Translocación de aplicaciones no   ocurrirá, y la aplicación se iniciará desde donde no se archivó, como   normal.

     

Segundo, la aplicación debe ser abierta por Launch Services. Esto usualmente significa   Buscador, pero también puede significar abrir desde Terminal, por ejemplo. Si tu   ejecuta la aplicación ejecutable directamente desde bash, por otro lado, la aplicación   La translocación no se produce.

     

En tercer lugar, la aplicación no debe haber sido movida - por Finder. Si mueves el   aplicación, utilizando Finder, desde la ubicación original no archivada de la aplicación para   otra carpeta, incluso una subcarpeta, por ejemplo, ~ / Downloads / Test /, luego App   La translocación no se produce.

     

Sin embargo, si mueve la aplicación usando mv desde Terminal, entonces Aplicación   La translocación todavía ocurrirá. Normalmente moverías la aplicación desde   ~ / Descargas a / Aplicaciones, y eso causaría que la aplicación sea   Lanzado desde / Aplicaciones como normal, pero las ubicaciones de la   Las carpetas particulares no parecen importar.

     

El mero acto de mover la aplicación usando Finder detiene la Translocación de la aplicación   de suceder. De hecho, una vez que haya movido la aplicación una vez, no lo hará   Vuelve a experimentar la Translocación de la aplicación, incluso si la mueves.   volver a ~ / Descargas.

    
respondido por el ylluminate 04.01.2017 - 18:51

Lea otras preguntas en las etiquetas