Percorsi montati casualmente casuali in Sierra per alcune app?

5

Ho notato qualcosa di molto particolare con 10.12 che non stava accadendo con 10.11 e prima. Un'app di esempio è PTHPasteboard . Ho visto questo con un paio di altri, ma non sembra sempre accadere.

Ecco l'output di df :

/Volumes/hostname_usr/Users/username/Library/PreferencePanes/PTHPasteboard.prefPane/Contents/Resources/PTHPasteboard.app  1.8Ti  630Gi  1.2Ti    34% 13477289 4281489990    0%   /private/var/folders/cb/72l1ml4267v5hdqmpk4__1p00000gn/T/AppTranslocation/3B5721C9-320C-429B-9141-68AB27C5BC8C

Il problema è che questa randomizzazione fa sì che macOS pensi che sia una nuova app ogni volta e fa cose come prompt se è possibile aprire questa app o Little Snitch richiede l'accesso alla rete, ecc. Naturalmente questo può essere una seccatura quando apri più app che fanno questo all'avvio e le app in realtà iniziano subito e poi queste cose scadono e non verranno eseguite.

Che cos'è questo comportamento e come posso farlo smettere? Le app sono installate in /Applications (o in questo caso, nella mia cartella prepane).

    
posta ylluminate 27.11.2016 - 05:25
fonte

1 risposta

7

Trovato la risposta per ciò che sta accadendo qui, TL; DR:

Rimuovi la quarantena per l'app in questione, nel mio caso:

sudo xattr -d -r -s com.apple.quarantine ~/Library/PreferencePanes/PTHPasteboard.prefPane

Apparentemente con 10.12 (Sierra) Apple ha implementato qualcosa chiamato "Traslocazione di app" ed è documentato sotto "Novità di OS X" - > "Miglioramenti della sicurezza e della privacy":

Starting in OS X v10.12, you can no longer provide external code or data alongside your code-signed app in a zip archive or unsigned disk image. An app distributed outside the Mac App Store runs from a randomized path when it is launched and so cannot access such external resources.

Sono disponibili ulteriori spiegazioni in "Approfondimento per l'accesso al codice OS X":

If using a disk image to ship an app, users should drag the app from the image to its desired installation location (usually /Applications) before launching it. This also applies to apps installed via ZIP or other archive formats or apps downloaded to the Downloads directory: ask the user to drag the app to /Applications and launch it from there.

This practice avoids an attack where a validly signed app launched from a disk image, ZIP archive, or ISO (CD/DVD) image can load malicious code or content from untrusted locations on the same image or archive. Starting with macOS Sierra, running a newly-downloaded app from a disk image, archive, or the Downloads directory will cause Gatekeeper to isolate that app at a unspecified read-only location in the filesystem. This will prevent the app from accessing code or content using relative paths.

Vedi questo per ulteriori informazioni.

Apprezzo molto quello che l'autore di quell'articolo osserva qui:

Under what circumstances does App Translocation occur?

First, the app must have a com.apple.quarantine extended attribute. If you delete the quarantine xattr, then App Translocation does not occur, and the app will launch from where it was unarchived, like normal.

Second, the app must be opened by Launch Services. This usually means Finder, but it can also mean open from Terminal, for example. If you launch the app executable directly from bash, on the other hand, App Translocation does not occur.

Third, the app must not have been moved — by Finder. If you move the app, using Finder, from the app's original unarchived location to another folder, even a subfolder, e.g., ~/Downloads/Test/, then App Translocation does not occur.

However, if you move the app using mv from Terminal, then App Translocation will still occur. Normally you would move the app from ~/Downloads to /Applications, and that would cause the app to be launched from /Applications like normal, but the locations of the particular folders don't seem to matter.

The mere act of moving the app using Finder stops App Translocation from happening. Indeed, once you've moved the app once, it will no longer experience App Translocation again, even if you then move it back to ~/Downloads.

    
risposta data 04.01.2017 - 18:51
fonte

Leggi altre domande sui tag