You can't trust macOS Privacy and Security settings
> Source: Hacker_News
Execute Primary Source
// Discussion Topic
macOSのTCC(Transparency, Consent, and Control)における、ファイルピッカーによる「Security-Scoped Bookmark」を用いた暗黙的な権限付与と、それがシステム設定のUIに反映されないことによる、プライバシー管理の不整合と信頼性の欠如。
// Community Consensus
「ユーザーの操作による権限付与は妥当である」という擁護論はあるものの、最大の問題は「設定UIが実態を反映していないこと」にある。設定画面でアクセスを拒否しているにもかかわらず、過去の操作によって裏口が開いている状態は、セキュリティ製品としての信頼性を根本から揺るがす。iOSのような「選択したアイテムのみに限定する」厳格な制御と比較し、macOSの設計は透明性と管理性の両面で劣っているとの結論に至っている。
// Alternative Solutions
iOSの「限定的なアクセス権(Limited Access)」モデルの導入。ユーザーが選択した特定のファイルやフォルダのみに権限を絞り、それ以外のディレクトリへのアクセスを遮断する仕組み。また、ファイルピッカー経由で付与された永続的な権限をシステム設定のUIに明示的に表示し、ユーザーがいつでも個別に剥奪できる機能の実装が求められている。
// Technical Terms
Senior Engineer Insight
> 本件は、セキュリティモデルにおける「権限の永続性」と「可視性」の設計ミスである。実戦において、管理者が「設定でオフにした」と誤認することは、サプライチェーン攻撃やマルウェアの隠れ蓑となる極めて高いリスクを孕む。システムの信頼性は、設定画面の表示とカーネルレベルの強制力が完全に一致していることで初めて担保される。Appleの設計は、レガシーな互換性とモダンなサンドボックス化の妥協点として、極めて危ういバランスの上に成り立っており、エンタープライズ環境での利用においては、OSのプライバシー設定を盲信せず、追加の監査手段を検討すべき事案である。