macOS Monterey Autorisation des applications

L

Laurent421

Membre confirmé
14 Septembre 2022
14
3
44
Bonjour,

dans l'onglet Settings => Confidentialité et Sécurité => Fichiers et Dossier, je n'ai qu'une liste limitée d'application. Par exemple j'ai installé dropbox et je ne peux pas limiter ses accès sur le disque car dropbox ne figure pas dans cette liste.

Peut-on en rajouter ? Pourquoi certaines y sont et pas d'autres ?

Merci,

Laurent
 
Dernière édition:
  • J’aime
Réactions: nicomarcos
Merci de vos réponses. Je vois comment ajouter une application dans "l'accès complet au disque" mais pas dans "Fichiers et dossiers". Vous me confirmez que vous pouvez une ajouter une dans "Fichiers et dossiers" ?

Par ailleurs, en terme de sécurité, toutes les applications devraient y figurer et les autorisations données une par une (et pas l'inverse ...).

Merci,

Laurent
 
Merci.

Donc on ne peut pas filtrer les dossiers auxquels des applications peuvent accéder. On peut, au pire, leur interdire l'accès à l'ensemble du disque, ce qui présente un intérêt assez limité ...
 
La majorité des applications ne s'y mets pas. Tu prends un exemple simple : Pages. Tu voudrais pouvoir te dire que cette appli n'accède que au dossier Documents. Et bien non. Elle a un accès total au disque. Pourtant c'est pas une application exotique récupérée de n'importe où :)

Tu prends l'application "Messages" qui est régulièrement vérolée, elle peut accéder à l'ensemble du disque et on ne peut pas la limiter à certains dossiers.
 
Laurent421 a dit:
Pourquoi certaines y sont et pas d'autres ?
Cliquez pour agrandir...
Je viens de regarder encore et " j'en déduis" que las apps qui demandent l'accès complet au disque sont plutôt sont les apps de
vérification , maintenance, clonage, genre : Malwarebytes, EasyFind, Onyx, EtreCheck, Carbon Copy, etc....
 
Oui, il s'agit d'accorder à certaines applications un accès à des éléments (ou données) auxquelles qui sont en principe protégées, soit des données personnelles, soit des données d'autres applications. Bref, un contrôle de la sécurité, pour éviter que des applications puissent faire n'importe quoi sans qu'on le sache. Ça ne concerne pas l'accès manuel que l'utilisateur est censé être capable de gérer tout seul comme un grand (sauf pour certains cas particuliers où il y a une limitation système avec demande de mot de passe, comme le dossier /Applications).
 
@Aliboron : je n'ai pas compris. Je voudrais que l'application Messages ne puisse accéder que à mon dossier Documents. Je fais comment pour gérer ça manuellement comme un grand ?

Autre exemple : l'application scribus. Je dois l'autoriser à accéder à mon dossier Documents :

1663247383680.png

Pourquoi cette application doit être autorisée et pas les autres ?
 
Dernière édition par un modérateur:
Laurent421 a dit:
Je voudrais que l'application Messages ne puisse accéder que à mon dossier Documents. Je fais comment pour gérer ça manuellement comme un grand ?
Cliquez pour agrandir...
L'application Messages se contente a priori de recevoir et envoyer des messages. Elle n'a pas d'accès au dossier "Documents" (en fait, elle ne doit avoir accès qu'aux dossiers "techniques" de ~/Bibliothèque, il me semble). Lorsque tu veux enregistrer un fichier qu'on t'a envoyé dans un message ou lorsque tu veux joindre un document à un message que tu envoies, c'est toi qui le fais (par glisser-déposer, pour l'essentiel). macOS considère que tu sais ce que tu fais.

Je crois qu'il y a un malentendu sur ce qu'est ce paramétrage des autorisations d'accès. Tiens, concernant Messages, on peut voir que cette application a une autorisation d'accès à la localisation. J'imagine que c'est ce qui lui sert à indiquer que les messages ont été distribués ou lus (sous réserve qu'on ait coché la case idoine dans les préférences de Messages, onglet "iMessages"). Et c'est bien de l'accès à des données d'une autre application qu'il s'agit...
 
  • J’aime
Réactions: nicomarcos
Ben non. Regarde :

1663248156232.png

et ensuite :

1663248214512.png


donc si un attaquant prends le contrôle de cette application, il pourra accéder à l'ensemble de mes fichiers.

Donc je repose ma question : comment, seul, comme un grand, je peux confiner l'application Messages pour que si elle soit vérolée et qu'il y ait une tentative d'exploitation, l'attaquant soit confiné aux dossiers que je souhaite ?

"Je crois qu'il y a un malentendu sur ce qu'est ce paramétrage des autorisations d'accès." => ben ça sert à quoi alors ? Ca permet de restreindre certaines applications et pas d'autres. Quelle est la politique ?
 
Dernière édition par un modérateur:
Laurent421 a dit:
donc si un attaquant prends le contrôle de cette application, il pourra accéder à l'ensemble de mes fichiers.
Cliquez pour agrandir...
Si "un attaquant" prend le contrôle de ton ordinateur, de toute façon on est dans un autre cas de figure. Pour un contrôle plus complet de ce qui entre ou sort de ta machine, penche-toi sur des utilitaires spécialisés comme Little Snitch.

Laurent421 a dit:
"Je crois qu'il y a un malentendu sur ce qu'est ce paramétrage des autorisations d'accès." => ben ça sert à quoi alors ? Ca permet de restreindre certaines applications et pas d'autres. Quelle est la politique ?
Cliquez pour agrandir...
Comme vu, ça sert à permettre à certaines application d'avoir un accès automatisé à des données qui ne les concernent pas. Les restrictions fines d'accès ne sont pas prévue dans macOS, que je sache (en dehors du contrôle parental mais, là non plus, ça ne permet pas précisément ce que tu cherches).

Ceci dit, si tu utilises au quotidien une session avec compte utilisateur sans droits d'administration, les risques de prise de contrôle sont franchement limitées. Mais bon, je ne suis pas spécialiste en sécurité avancée.
 
Aliboron a dit:
Si "un attaquant" prend le contrôle de ton ordinateur, de toute façon on est dans un autre cas de figure. Pour un contrôle plus complet de ce qui entre ou sort de ta machine, penche-toi sur des utilitaires spécialisés comme Little Snitch.
Cliquez pour agrandir...

Les attaquants rentrent par des "portes". Messages est une application connue pour être faillible. Il n'y a pas besoin de prendre le contrôle d'un ordinateur pour exfiltrer des données, juste d'une application.

Exemple : un attaquant m'envoie un SMS/iMessage qui exploite une faille de Messages qui permet d'envoyer des messages. L'attaquant pourra donc se faire envoyer l'ensemble des fichiers auxquels Messages a accès.

Little Snitch ne servira à rien dans ce cas de figure vu que le flux de Messages est légitime.

Donc je ne comprends toujours pas quelle est la politique de MacOS au niveau de l'accès aux dossier. Je dois donner le droit à certaines appli d'accéder à certains dossiers mais pas à d'autres applis.

Peut être que c'est en rapport avec la signature. Appli signée = accès à tout les dossier, pas signée, autorisation explicite requise ?

Je me posais des questions concernant Dropbox. Je ne veux pas que Dropbox ait accès à l'ensemble de mes dossiers car je n'ai pas confiance en eux. Ben je ne peux pas restreindre Dropbox au niveau de l'OS.

En tout cas, merci de tes réponses,

Laurent
 
Laurent421 a dit:
Les attaquants rentrent par des "portes". Messages est une application connue pour être faillible. Il n'y a pas besoin de prendre le contrôle d'un ordinateur pour exfiltrer des données, juste d'une application.
Cliquez pour agrandir...
Pas sûr d'avoir tout bien compris mais je ne suis pas convaincu qu'un assaillant puisse lancer les boîtes de dialogue du Finder, ni que l'application Messages donne un accès discret aux dossiers. Tu es sûr que l'éventuelle "prise de contrôle" de Messages donne un accès direct aux dossiers ?
 
Aliboron a dit:
Pas sûr d'avoir tout bien compris mais je ne suis pas convaincu qu'un assaillant puisse lancer les boîtes de dialogue du Finder, ni que l'application Messages donne un accès discret aux dossiers. Tu es sûr que l'éventuelle "prise de contrôle" de Messages donne un accès direct aux dossiers ?
Cliquez pour agrandir...

Quelques précisions, mais on rentre plus dans le domaine "système" :
  • la boite de dialogue de choix de fichier est juste une boite de dialogue de choix de fichier. Quand tu valides, elle retourne à l'application qui l'a ouverte le chemin du fichier ;
  • quand l'application a ce chemin, elle l'ouvre avec un appel système et peut le lire.

Tout ça pour dire que l'application Messages n'a pas besoin de passer par la boite de dialogue pour lire un fichier (analogie : certaines applications permettent de choisir une couleur avec une boite de dialogue système. Mais rien n'empêche l'application de directement sélectionner une couleur).

Ensuite, je ne sais pas ce que tu appelles "accès discret" aux dossier. Mais mettons que tu ais une faille dans Messages qui te permettent d'injecter du code dans cette appli. L'attaquant pourra injecter le code d'ouverture d'un fichier, le code pour lire ce fichier et pourra se faire renvoyer le contenu par un SMS / iMessage / accès direct au réseau (et c'est justement là où Little Snitch peut te protéger en empêchant l'application de se connecter n'importe où).

Par contre, si l'attaquant n'exploite que Messages (en gros, il ne va pas plus loin au niveau OS), il sera réduit aux permissions que Messages a. Donc si Messages peut lire l'ensemble de mes fichiers, l'attaquant pourra avoir accès à l'ensemble de mes fichiers. Si Messages est cantonné à un seul répertoire, l'attaquant ne pourra pas lire autre chose que le contenu de ce répertoire.

De manière général, un attaquant hérite des permissions que possède l'application exploitée. D'où l'intérêt de cantonner les applications uniquement aux dossiers utiles pour elles ( principe de least privilege).

Laurent
 
Laurent421 a dit:
Tout ça pour dire que l'application Messages n'a pas besoin de passer par la boite de dialogue pour lire un fichier .../...
Cliquez pour agrandir...
Ah bon. Tu en es sûr, dans le cas de Messages ? Tu as expérimenté la chose ou des éléments le mettant en évidence ?

Laurent421 a dit:
Mais mettons que tu ais une faille dans Messages qui te permettent d'injecter du code dans cette appli. L'attaquant pourra injecter le code d'ouverture d'un fichier, le code pour lire ce fichier et pourra se faire renvoyer le contenu par un SMS / iMessage / accès direct au réseau .../...

Donc si Messages peut lire l'ensemble de mes fichiers, l'attaquant pourra avoir accès à l'ensemble de mes fichiers .../...
Cliquez pour agrandir...
Intéressant, mais probablement trop hypothétique pour moi. Je ne sais pas si on a sur le forum des spécialistes de la sécurité capable d'apporter des réponses à ça. Mais ce n'est pas mon cas. Désolé.
 
Ce qu'Apple en dit…
Contrôle de l’accès des apps aux fichiers sous macOS

— Mais je crois que ton raisonnement pèche plutôt à l'origine :
[…] mettons que tu aies une faille dans Messages qui te permette d'injecter du code dans cette appli.
Cliquez pour agrandir...
Si ça arrivait – parce qu'il y a déjà plusieurs couches avant pour éviter d'en arriver là –, l'application modifiée ne devrait plus pouvoir s'exécuter. Et ça s'arrêterait là.

Aperçu de la sécurité des apps

Apple met en place des couches de protection servant à vérifier que les apps ne comportent pas de programmes malveillants connus et qu’elles n’ont pas été altérées.
support.apple.com

Introduction à la sécurité des apps pour macOS

La sécurité des apps sous macOS consiste en plusieurs couches superposées, dont la première est l’option de n’exécuter que les apps signées et fiables provenant de l’App Store.
support.apple.com
 
Dernière édition:
baron a dit:
Ce qu'Apple en dit…
Contrôle de l’accès des apps aux fichiers sous macOS
Cliquez pour agrandir...

Intéressant. Te souviens-tu avoir validé pour l'ensemble des applications ce à quoi elles accèdent ? D'ailleurs, si tu vas dans la boite Réglages => Confidentialité et Sécurité => Fichier et Dossiers, perso, je n'ai que ça :

1681714837357.png

Ou sont donc les autres que j'aurais autorisé ? (genre Messages par exemple). Je n'ai peut être pas compris ce qui est expliqué dans ton lien. Par contre, j'y ai récupéré un mot clé : "data vaut". Je vais chercher par là :)

baron a dit:
— Mais je crois que ton raisonnement pèche plutôt à l'origine :

Si ça arrivait – parce qu'il y a déjà plusieurs couches avant pour éviter d'en arriver là –, l'application modifiée ne devrait plus pouvoir s'exécuter. Et ça s'arrêterait là.
Cliquez pour agrandir...

Ben ça c'est la théorie. Mais en pratique des applications faillibles il y en a à la pelle. Parles en à tout les gars qui ont été infecté par Pegasus ...

La sécurité ce n'est pas juste se dire : bon, il y a des couches de sécurité ça devrait suffire. La sécurité c'est se dire : ok, et si l'ensemble de ces couches de sécurité ne suffisent pas ?

L'accès restreint par l'OS à certains dossiers est une couche de sécurité. L'exécution des applis en sandbox en est une autre. Elles ne sont pas exclusives.

Au final Apple eux même ont compris que malgré toutes ces couches, ça peut ne pas être suffisant et ils ont introduit le "lockdown mode".

Cela étant, on parle ici de sécurité. Ma question initiale était plus simple : quelle est la politique concernant l'accès aux dossiers par application ? Le lien que tu as envoyé est un bon début, mais n'est pas suffisant vu que plein d'appli n'ont pas demandé pour accéder aux dossiers et y accèdent quand même ...

Merci,

Laurent
 

Sujets similaires

Pam
macOS Ventura Autorisation d'applications non identifiées
Réponses
8
Affichages
1K
macOS
Pam
Pam
Kontarkos
10.14 Mojave Autoriser les applications téléchargées
Réponses
20
Affichages
4K
macOS
Locke
Locke
benbens
la dernière Mise à jour dropbox rend les chemins d'accès du code VBA obsolète
Réponses
0
Affichages
990
Bureautique et productivité
benbens
benbens
R
macOS Big Sur Impossible de rajouter une application dans "Sécurité et confidentialité"
Réponses
0
Affichages
663
macOS
rhodan51
R
D
macOS Sonoma Accorder l'accès grisé. Problème d'autorisation de dossiers
Réponses
15
Affichages
1K
macOS
damdam2782
D
Haut Bas
Back