Controllo dell’accesso delle app ai file in macOS
Apple crede che gli utenti debbano avere trasparenza, consapevolezza e controllo totali su ciò che fanno le app con i loro dati. In macOS 10.15, il sistema applica questo modello per aiutare garantire che tutte le app ottengano il consenso dell’utente prima di accedere ai file presenti in Documenti, Download, Scrivania, iCloud Drive e su volumi di rete. In macOS 10.13 o versioni successivi, le app che richiedono l’accesso all’intero dispositivo di archiviazione devono essere aggiunte espressamente in Impostazioni di Sistema (macOS 13 o versioni successive) o in Preferenze di Sistema (macOS 12 o versioni precedenti). Inoltre, le funzionalità di accessibilità e automazione richiedono l’autorizzazione dell’utente, per garantire che non possano eludere altre protezioni. In base alla politica di accesso, agli utenti potrebbe essere richiesto facoltativamente o obbligatoriamente di modificare l’impostazione in:
In macOS 13 o versioni successive: Impostazioni di Sistema > Privacy e sicurezza > Privacy.
In macOS 12 o versioni precedenti: Preferenze di Sistema > Sicurezza e privacy > Privacy.
Elemento | Richiesta dell’app all’utente | L’utente deve modificare le impostazioni di privacy di sistema |
|---|---|---|
Accessibilità |
|
|
Accesso a tutto il dispositivo di archiviazione interna |
|
|
File e cartelle Nota: include Scrivania, Documenti, Download, volumi di rete e volumi rimovibili |
|
|
Automazione (eventi Apple) |
|
|
All’utente che attiva FileVault su un Mac viene chiesto di fornire delle credenziali valide prima di continuare il processo di avvio e ottenere l’accesso a modalità di avvio specifiche. Senza credenziali di login valide o una chiave di recupero, l’intero volume resta codificato ed è protetto da accessi non autorizzati anche quando il supporto fisico di archiviazione viene rimosso e collegato a un altro computer.
Per proteggere i dati in ambiente aziendale, gli addetti all’IT dovrebbero definire e applicare delle policy di configurazione di FileVault tramite la gestione dei dispositivi mobili (MDM). Le organizzazioni dispongono di svariate opzioni per la gestione dei volumi codificati, tra cui le chiavi di recupero istituzionali, le chiavi di recupero personali (che possono facoltativamente essere archiviate con la MDM) o un insieme di entrambe. Anche la rotazione delle chiavi può essere impostata come policy nella MDM.