- यह पुष्टि हुई है कि macOS की Privacy & Security सेटिंग्स वास्तविक access permission की स्थिति को सही तरीके से नहीं दिखातीं
- Documents फ़ोल्डर का access blocked होने पर भी Insent ऐप अब भी फ़ाइलें पढ़ सकता है
- जब उपयोगकर्ता फ़ोल्डर को सीधे चुनता है, तो TCC system इसे intentional access मानकर restrictions हटा देता है
- settings screen में blocked दिखने के बावजूद, वास्तव में sandbox restrictions हट जाती हैं और access जारी रहता है
- access को पूरी तरह block करने के लिए terminal command और restart की ज़रूरत पड़ती है, जिससे उपयोगकर्ता के control के खोने का जोखिम हो सकता है
macOS Privacy & Security सेटिंग्स की विश्वसनीयता की समस्या
- ऐसे मामले की पुष्टि हुई है जहाँ macOS Privacy & Security सेटिंग्स वास्तविक access permission की स्थिति को सही तरीके से reflect नहीं करतीं
- Insent नाम के एक सरल ऐप का उपयोग करके यह पाया गया कि Documents फ़ोल्डर access permission settings में blocked होने पर भी वास्तविक access संभव है
- यह समस्या macOS 13.5 और उससे ऊपर के versions में भी उसी तरह reproduce की जा सकती है
-
Insent ऐप कैसे काम करता है
- Open by consent बटन उपयोगकर्ता की सहमति के बाद Documents फ़ोल्डर के भीतर किसी text file को खोलकर दिखाता है
- Open from folder बटन में, यदि उपयोगकर्ता फ़ोल्डर को सीधे चुनता है, तो उसके भीतर की फ़ाइलें खोली और दिखाई जाती हैं
- दूसरे मामले में उपयोगकर्ता की intent को access permission माना जाता है, इसलिए TCC(Transparency, Consent, and Control) system बिना अलग consent के access की अनुमति दे देता है
-
परीक्षण प्रक्रिया और परिणाम
- पहले Documents access की अनुमति देने के बाद यह पुष्टि की गई कि Insent सामान्य रूप से फ़ाइल पढ़ सकता है
- उसके बाद Privacy & Security settings में Insent का Documents access disable करने पर access block हो जाता है
- लेकिन Open from folder से Documents चुनने पर फिर से access संभव हो जाता है, और उसके बाद Open by consent भी बिना restriction के काम करता है
- settings screen में access अब भी blocked दिखता है, लेकिन वास्तव में Insent Documents फ़ोल्डर तक लगातार पहुँच सकता है
- access को पूरी तरह block करने के लिए
tccutil reset All co.eclecticlight.Insent command चलाकर Mac को restart करना पड़ता है
-
अंदरूनी कामकाज का विश्लेषण
- Insent एक सामान्य notarized ऐप है और sandbox या किसी special permission का उपयोग नहीं करता
- System Integrity Protection(SIP) enabled होने पर कुछ काम sandbox के तहत process होते हैं
sandboxd file access request को intercept करके TCC को approval request भेजता है, और उपयोगकर्ता की सहमति मिलने पर access दिया जाता है- access disable होने के बाद TCC request को reject करता है, लेकिन जब उपयोगकर्ता Open/Save panel के ज़रिए फ़ोल्डर चुनता है, तो sandboxd अब request intercept नहीं करता
- इसके कारण TCC access को control नहीं कर पाता, और sandbox restrictions हटे हुए state में फ़ोल्डर access संभव हो जाता है
-
समस्या का कारण
- उपयोगकर्ता की intent के आधार पर access होने पर उस फ़ोल्डर के लिए sandbox restrictions हट जाती हैं
- यह बदलाव Privacy & Security settings UI में reflect नहीं होता, इसलिए settings में block दिखने के बावजूद वास्तव में access allowed बना रहता है
- दूसरे protected folders (जैसे Desktop, Downloads) सामान्य रूप से काम करते हैं, और यह समस्या हर फ़ोल्डर के लिए अलग-अलग होती है
-
निष्कर्ष
-
Files & Folders item में access restriction का display वास्तविक लागू स्थिति के लिए भरोसेमंद नहीं है
- भले ही कोई ऐप list में न दिखे या blocked दिखे, वास्तव में वह protected folder तक पहुँच सकता है
- एक बार access permission मिल जाने पर terminal command और restart के बिना उसे हटाया नहीं जा सकता, जिससे उपयोगकर्ता के access control खोने का जोखिम पैदा होता है
-
अतिरिक्त चर्चा (टिप्पणियों का सार)
- परीक्षण के बाद Documents फ़ोल्डर में
com.apple.macl extended attribute जुड़ जाता है, जो संभवतः Insent को access देने का काम करता है
tccutil reset command database की macl entries हटाता है, लेकिन xattr (extended attributes) बचे रह सकते हैं, जिससे access जारी रह सकता है- SIP enabled होने पर इस attribute को हटाना कठिन है, और recovery mode में
xattr -d com.apple.macl path/to/Documents command से ही इसे delete किया जा सकता है
- इस कारण उपयोगकर्ता के लिए ऐप की वास्तविक access स्थिति की पुष्टि करना या उसे control करना कठिन हो जाता है
अभी कोई टिप्पणी नहीं है.