Mengapa pengaturan Privacy & Security di macOS tidak bisa dipercaya

 (eclecticlight.co)
1 poin oleh GN⁺ 9 hari lalu | Belum ada komentar. | Bagikan ke WhatsApp
  • Ditemukan masalah pada pengaturan Privacy & Security di macOS yang tidak mencerminkan status izin akses sebenarnya
  • Bahkan saat akses ke folder Documents diblokir, aplikasi Insent masih tetap bisa membaca file
  • Ketika pengguna memilih folder secara langsung, sistem TCC menganggapnya sebagai akses yang disengaja dan mencabut pembatasan
  • Di layar pengaturan terlihat sebagai diblokir, tetapi sebenarnya pembatasan sandbox telah dicabut sehingga akses tetap diizinkan
  • Untuk memblokir akses sepenuhnya, diperlukan perintah Terminal dan restart, yang berisiko membuat pengguna kehilangan kendali

Masalah keandalan pengaturan Privacy & Security di macOS

  • Ditemukan kasus di mana pengaturan Privacy & Security di macOS tidak secara akurat mencerminkan status izin akses yang sebenarnya
    • Dengan aplikasi sederhana bernama Insent, muncul gejala bahwa akses ke folder Documents tetap memungkinkan meski di pengaturan ditampilkan sebagai diblokir
    • Masalah ini juga dapat direproduksi dengan cara yang sama pada macOS versi 13.5 ke atas

  • Cara kerja aplikasi Insent

    • Tombol Open by consent membuka dan menampilkan file teks acak di dalam folder Documents setelah mendapatkan persetujuan pengguna
    • Tombol Open from folder membuka dan menampilkan file di dalam folder yang dipilih langsung oleh pengguna
    • Dalam kasus kedua, niat (intent) pengguna dianggap sebagai izin akses, sehingga sistem TCC (Transparency, Consent, and Control) mengizinkan akses tanpa persetujuan tambahan

  • Prosedur eksperimen dan hasil

    • Setelah akses ke Documents diizinkan, dipastikan bahwa Insent dapat membaca file dengan normal
    • Setelah itu, ketika akses Documents untuk Insent dinonaktifkan di pengaturan Privacy & Security, akses pun diblokir
    • Namun, jika Documents dipilih lewat Open from folder, akses kembali menjadi mungkin, dan setelah itu Open by consent juga berjalan tanpa batasan
    • Di layar pengaturan tetap terlihat bahwa akses diblokir, tetapi pada kenyataannya Insent terus bisa mengakses folder Documents
    • Untuk memblokir akses sepenuhnya, perlu menjalankan perintah tccutil reset All co.eclecticlight.Insent lalu me-restart Mac

  • Analisis cara kerja internal

    • Insent adalah aplikasi notarized biasa dan tidak menggunakan sandbox maupun izin khusus
    • Saat System Integrity Protection(SIP) aktif, sebagian operasi diproses melalui sandbox
    • sandboxd mencegat permintaan akses file dan mengirim permintaan persetujuan ke TCC; ketika pengguna menyetujui, akses diizinkan
    • Setelah akses dinonaktifkan, TCC menolak akses, tetapi jika pengguna memilih folder melalui panel Open/Save, sandboxd tidak lagi mencegat permintaan tersebut
    • Akibatnya, TCC tidak lagi dapat mengendalikan akses, dan folder dapat diakses dalam keadaan pembatasan sandbox sudah dicabut

  • Penyebab masalah

    • Ketika akses terjadi berdasarkan niat pengguna, pembatasan sandbox untuk folder tersebut dihapus
    • Perubahan ini tidak tercermin di UI pengaturan Privacy & Security, sehingga di pengaturan tampak seolah diblokir, padahal sebenarnya akses tetap diizinkan
    • Folder terlindungi lain (misalnya Desktop, Downloads) bekerja normal, dan masalah ini terjadi secara terpisah per folder

  • Kesimpulan

    • Tampilan pembatasan akses pada item Files & Folders tidak bisa dipercaya sebagai status penerapan yang sebenarnya

      • Meskipun aplikasi tidak muncul di daftar atau tampak diblokir, ada kasus di mana aplikasi tersebut sebenarnya masih bisa mengakses folder terlindungi
      • Setelah izin akses diberikan sekali, izin itu tidak bisa dicabut tanpa perintah Terminal dan restart, sehingga berisiko membuat pengguna kehilangan kontrol akses

  • Diskusi tambahan (ringkasan komentar)

    • Setelah eksperimen, atribut ekstensi com.apple.macl ditambahkan ke folder Documents, dan diduga berperan dalam mengizinkan akses untuk Insent
    • Perintah tccutil reset menghapus entri macl di database, tetapi xattr (atribut ekstensi) tetap tersisa sehingga akses bisa terus bertahan
    • Saat SIP aktif, atribut ini sulit dihapus, dan hanya bisa dihapus dari mode pemulihan dengan perintah xattr -d com.apple.macl path/to/Documents
    • Karena itu, pengguna berada dalam situasi di mana sulit memeriksa atau mengendalikan status akses aplikasi yang sebenarnya

Bacaan terkait

Belum ada komentar.

Belum ada komentar.