Hacker News 中文摘要

RSS订阅

不可轻信macOS隐私与安全设置 -- You can't trust macOS Privacy and Security settings

原文链接 | HN讨论 | 2026-04-11 01:26:58

文章摘要

文章指出当前的隐私与安全保护存在不可信的问题,暗示相关措施可能存在漏洞或被操控的风险,但未提供具体细节。

文章总结

为什么你不能完全信任macOS的「隐私与安全」设置

核心问题

macOS的「隐私与安全」设置中显示的文件夹访问权限可能存在误导性。文章通过实验演示:即使系统显示某应用无权访问受保护的文件夹(如「文稿」文件夹),该应用仍可能通过特定方式获得实际访问权限。

实验工具与方法

作者开发了一款名为Insent的测试应用(已公证且未沙盒化),主要使用两个功能按钮: 1. 通过授权打开:需用户同意访问「文稿」文件夹 2. 从文件夹打开:通过系统文件选择面板手动指定文件夹

关键发现

  1. 权限漏洞:当用户通过文件选择面板(表达访问意图)授权某文件夹后,即使后续在「隐私与安全」设置中关闭该应用的访问权限,应用仍能持续访问该文件夹。
  2. 系统显示异常:此时系统界面仍显示该应用无访问权限,形成「显示禁止但实际允许」的矛盾状态。
  3. 重置方法:必须通过终端命令tccutil reset All co.eclecticlight.Insent并重启才能彻底撤销权限。

技术原理

  • 沙盒机制失效:通过文件选择面板的「用户意图」授权会绕过沙盒对特定文件夹的约束。
  • 底层标记:实验发现该机制与com.apple.macl扩展属性相关,但未通过TCC(透明化同意控制)系统记录。

风险与现状

  • 触发条件:需要用户主动通过文件选择面板授权,恶意应用难以隐蔽利用。
  • 普遍性:该问题存在于macOS 13.5及后续版本(包括Tahoe 26.4)。
  • 用户反馈:大量用户报告应用未列在权限列表中却仍能访问文件夹,暗示该问题可能已实际发生。

结论

macOS的隐私权限界面无法准确反映实际访问控制状态,用户需警惕通过文件选择面板授权的行为,并知晓终端重置是当前唯一可靠的权限撤销方式。

(注:原文中的图片链接、评论区内容及网站导航等非核心信息已省略,聚焦于技术分析和实验过程。)

评论总结

以下是评论内容的总结:

  1. 对Mac安全性的普遍质疑

    • 用户对Mac的加密和VPN运行能力表示怀疑,特别是对苹果的信任度下降。
    • 引用:
      • "I don't trust Apple at all."(b8)
      • "can you trust vpn to run well on a mac tho."(dackdel)

  2. Mac沙盒系统的批评

    • 用户认为Mac的沙盒系统过于繁琐,尤其是对高级用户不友好,且权限管理存在漏洞。
    • 引用:
      • "The Mac sandbox model is probably ok for most normal users, but for power users is infuriating."(jasonjei)
      • "the whole permissions scheme is more performative than actually useful."(jasonjei)

  3. 权限管理的透明性问题

    • 用户指出权限管理的UI设计不透明,导致用户难以判断实际权限状态。
    • 引用:
      • "Insent still reads Documents even when the UI shows 'None'."(absolutedev)
      • "What the hell am I supposed to make of that?"(concinds)

  4. 对苹果生态系统的整体不信任

    • 部分用户对苹果和其他大型科技公司的隐私保护措施表示不信任。
    • 引用:
      • "I never trust american and Chinese companies."(throwyu)
      • "Privacy can't rely on UI toggles — it has to be cryptographic."(cifer_security)

  5. 对权限系统的改进建议

    • 用户建议采用更Unix-like的权限模型,或依赖客户端加密来增强安全性。
    • 引用:
      • "I think they could have done something that is more Unix-like."(dangus)
      • "The only real solution is client-side encryption."(cifer_security)

  6. 对特定文件夹保护的质疑

    • 用户认为苹果对特定文件夹(如Documents和Downloads)的保护措施实际意义有限。
    • 引用:
      • "I don't really understand the extra 'care' Apple is doing to this particular folder."(binaryturtle)
      • "Protecting this two folders would be entirely useless here."(binaryturtle)

  7. 对文章作者的反馈

    • 部分用户赞赏作者的发现,但也有人质疑其披露方式是否应先通知苹果。
    • 引用:
      • "Great insight! Thanks for sharing."(absolutedev)
      • "maybe it's better first tell it to Apple?"(throwaway290)

总结:评论主要围绕Mac的安全性、权限管理的透明性和实用性展开,用户对苹果的信任度普遍较低,并提出了改进建议。