En la sesión WWDC 2018 "Your Apps and the Future of macOS Security", Apple anunció grandes cambios en la seguridad de macOS.

Una de ellas, descrita en la sesión de Apple, y posiblemente la de mayor impacto: las aplicaciones ya no pueden enviar eventos de Apple a otras aplicaciones sin autorización del usuario.

Apple argumenta que los Eventos de Apple (que AppleScript utiliza bajo el capó) pueden utilizarse para obtener acceso a datos de usuario protegidos en otras aplicaciones, por lo que se debe solicitar autorización al usuario. Esta medida de seguridad es perfecta para la protección de los datos de usuario.

Sin embargo, la implementación actual resulta problemática para muchas aplicaciones legítimas que respetan la privacidad en (al menos) las categorías de automatización, accesibilidad, administración de dispositivos, utilidades y control remoto.

La implementación actual

La primera vez que Sender.app envía un evento de Apple a Recipient.app:

  • El hilo Remitente.app que envía el evento de Apple está bloqueado
  • Recepción.app se lanza, si aún no se está ejecutando
  • Se pide al usuario que autorice co un cuadro de diálogo para introducir el nombre de usuario y contraseña de un usuario administrador

El usuario puede entonces elegir entre estas dos opciones:

  • Don’t Allow: el hilo continúa su ejecución. El código de error errAEEventNotPermitted (-1743) se devuelve a Remitente.app para que éste y otros eventos de Apple se envíen a Recepción.app en el futuro.
  • OK: el hilo continúa la ejecución. Esto – y futuros eventos de Apple desde Remitente.app hasta Recepción.app – se entregan sin necesidad de que el usuario lo solicite de nuevo.

Sin embargo, Recepción.app se lanza cada vez que se envía un Evento de Apple en su dirección, incluso si el usuario ha elegido «No permitir» anteriormente y el Evento de Apple no se entrega. El usuario sólo es consultado una vez por cada par remitente/recibidor.

Esta metodología de trabajo está siendo reevaluada y desarrollada a través de las diferentes betas de Mac OS 10.14 Mojave. En un primer momento se ha descubierto que puede causar problemas con algunas aplicaciones que deberán ser actualizadas para poder utilizar la nueva metodología de trabajo y no causar un error por el que la aplicación dejará de ofrecer al usuario las características incluidas debido a que no puede comunicarse con el sistema.

In this article


Join the Conversation