Editar TCC.db para omitir "'Foo.app' quiere acceso al control 'Bar.app'" en su propia máquina

Navega tus respuestas
8

Hago un uso extensivo de Apple Events para controlar una amplia variedad de aplicaciones en mi máquina. Los nuevos avisos de seguridad introducidos en Mojave son paralizar .

EnversionesanterioresdemacOS,unavezqueunaaplicaciónteníapermisopara"controlar su computadora", podía enviar eventos de Apple a cualquier otra aplicación en su máquina. En Mojave, este permiso debe otorgarse manualmente una vez para cada aplicación que se controla.

Una vez que un usuario concede acceso, su selección se almacena en una de las dos bases de datos sqlite:

  1. ~/Library/Application Support/com.apple.TCC/TCC.db

  2. /Library/Application Support/com.apple.TCC/TCC.db

    • Tenga en cuenta que el # 2 solo es visible para el usuario root.
    • Tenga en cuenta que la Protección de integridad del sistema está deshabilitada.

¿Sería posible editar estas bases de datos sqlite directa o indirectamente?  ¿Otorgar automáticamente permisos y omitir estos avisos de seguridad?

    
pregunta Wowfunhappy 13.10.2018 - 23:49

2 respuestas

5

Para acceder directamente a la base de datos TCC.db, ya no es compatible con Apple, incluso si deshabilita SIP , debido a su política de proteger a los usuarios de grandes empresas que desean realizar un seguimiento de todo lo que hace en línea. y también solía hacer este bypass sigiloso sin pedir permiso a los usuarios. Sin embargo, incluso en Mojave, hay una manera de evitar esto, pero con un problema: eso solo funciona si una computadora determinada está inscrita en un programa MDM . Para obtener más información sobre el programa MDM, vaya aquí .

Para evitar esto en varias computadoras, puedes usar el script de python tccprofile.py disponible en GitHub .

Puede encontrar una discusión detallada de lo que puede y no puede hacer aquí .

Por lo que sé, esta es la única forma de evitar la necesidad de pedir permiso al usuario de Mojave en adelante.

    
respondido por el jvarela 15.11.2018 - 03:48
2

Encontré esto:

  

sudo sqlite3 /Library/Application\ Support/com.apple.TCC/Tcc.db   'eliminar del acceso donde el cliente como " %appnamehere% "'

     

Reemplaza " appnamehere " con el nombre de la aplicación tal como aparece en la   Lista de accesibilidad (mantener los signos de%).

    
respondido por el Daniil Manokhin 14.11.2018 - 22:20

Lea otras preguntas en las etiquetas

¿Cuál es la mejor herramienta de reasignación de claves? ¿Qué debo hacer cuando el Soporte de Apple no puede diagnosticar la falla del iPad 3G?