ClearanceKit: opfilter policy bypass via niet-open bestandsbewerkingen

ClearanceKit onderschept bestandsysteemtoegangsgebeurtenissen op macOS en dwingt toegangsbeleid per proces af. In versies in de 4.1-branch en eerder, dwong de opfilter Endpoint Security systeemextensie het bestandsaccessbeleid uitsluitend af door ES_EVENT_TYPE_AUTH_OPEN-gebeurtenissen te onderscheppen. Zeven extra bestandbewerkinggebeurtenistypen werden niet onderschept, waardoor elk lokaal draaiend proces het geconfigureerde FAA-beleid kon omzeilen zonder een weigering te activeren. Commit a3d1733 voegt abonnementen toe voor alle zeven gebeurtenistypen en routeert ze via de bestaande FAA-beleidsevaluator. AUTH_RENAME en AUTH_UNLINK behouden bovendien XProtect-veranderingsdetectie: gebeurtenissen op het XProtect-pad zijn toegestaan en activeren de bestaande onXProtectChanged-callback in plaats van te worden geëvalueerd aan de hand van het gebruikersbeleid. Alle versies in de 4.2-branch bevatten de fix. Er zijn geen bekende workarounds beschikbaar.