क्लियरेंसकिट: गैर-ओपन फ़ाइल ऑपरेशंस के माध्यम से ऑपफ़िल्टर पॉलिसी बाईपास

क्लियरेंसकिट macOS पर फ़ाइल-सिस्टम एक्सेस इवेंट्स को इंटरसेप्ट करता है और प्रति-प्रोसेस एक्सेस पॉलिसी लागू करता है। 4.1 शाखा और उससे पहले के संस्करणों में, ऑपफ़िल्टर एंडपॉइंट सिक्योरिटी सिस्टम एक्सटेंशन विशेष रूप से ES_EVENT_TYPE_AUTH_OPEN इवेंट्स को इंटरसेप्ट करके फ़ाइल एक्सेस पॉलिसी लागू करता है। सात अतिरिक्त फ़ाइल ऑपरेशन इवेंट प्रकारों को इंटरसेप्ट नहीं किया गया, जिससे किसी भी स्थानीय रूप से चल रही प्रक्रिया को इनकार को ट्रिगर किए बिना कॉन्फ़िगर की गई FAA पॉलिसी को बायपास करने की अनुमति मिली। कमिट a3d1733 सभी सात इवेंट प्रकारों के लिए सब्सक्रिप्शन जोड़ता है और उन्हें मौजूदा FAA पॉलिसी इवैल्यूएटर के माध्यम से रूट करता है। AUTH_RENAME और AUTH_UNLINK अतिरिक्त रूप से XProtect परिवर्तन का पता लगाने को संरक्षित करते हैं: XProtect पथ पर इवेंट्स की अनुमति है और उपयोगकर्ता पॉलिसी के विरुद्ध मूल्यांकन किए जाने के बजाय मौजूदा onXProtectChanged कॉलबैक को ट्रिगर करते हैं। 4.2 शाखा के सभी संस्करणों में फिक्स शामिल है। कोई ज्ञात वर्कअराउंड उपलब्ध नहीं है।