ClearanceKit: bypass da política opfilter através de operações de ficheiro não abertas

ClearanceKit interceta eventos de acesso ao sistema de ficheiros no macOS e aplica políticas de acesso por processo. Nas versões no ramo 4.1 e anteriores, a extensão do sistema de segurança de endpoint opfilter aplicava a política de acesso a ficheiros exclusivamente intercetando eventos ES_EVENT_TYPE_AUTH_OPEN. Sete tipos de eventos de operação de ficheiro adicionais não foram intercetados, permitindo que qualquer processo em execução localmente ignorasse a política FAA configurada sem acionar uma negação. O commit a3d1733 adiciona subscrições para todos os sete tipos de eventos e encaminha-os através do avaliador de política FAA existente. AUTH_RENAME e AUTH_UNLINK preservam adicionalmente a deteção de alterações XProtect: os eventos no caminho XProtect são permitidos e acionam o callback onXProtectChanged existente em vez de serem avaliados em relação à política do utilizador. Todas as versões no ramo 4.2 contêm a correção. Não existem soluções alternativas conhecidas.