你無法信任 macOS 的隱私與安全性設定

背景

科技部落格 Eclectic Light 近期揭露了 macOS 隱私與安全性設定中的一項潛在漏洞，指出系統設定介面所顯示的權限狀態可能與實際情況不符。作者透過自製工具示範，當使用者透過系統標準的「開啟與儲存」面板主動選擇某個受保護資料夾後，系統會將此行為視為「使用者意圖」而繞過沙盒限制，即便隨後在系統設定中手動關閉該 App 的存取權限，該程式依然能持續讀取資料夾內容。

社群觀點

針對這項發現，Hacker News 社群展開了激烈的討論，焦點集中在這是系統設計的「預期行為」還是嚴重的「安全性缺陷」。部分網友認為這本質上是使用者體驗（UX）的邏輯瑕疵而非漏洞，因為使用者確實曾主動授權 App 存取特定路徑，系統只是將這種基於意圖的許可轉化為持久性權限。然而，這種設計導致系統設定介面失去了作為「唯一事實來源」的公信力，讓使用者誤以為已經撤銷的權限實際上依然有效。

許多資深開發者對 macOS 權限系統的複雜性表示不滿，認為蘋果試圖解決安全性問題，卻反而造成了「權限疲勞」。有觀點指出，傳統的 Unix 權限模型雖然簡單，但在現代作業系統中已顯得不足，而蘋果強推的沙盒機制對進階使用者來說極其不便。更有留言提到，macOS 的權限繼承邏輯存在漏洞，例如透過終端機啟動的背景程序，即便在終端機關閉後仍能繼承其高階權限，這讓整套權限審核機制顯得更像是「表演性質」而非實質防禦。

此外，討論也延伸到了對蘋果生態系整體的信任危機。有使用者提到近期關於 iPhone 通知儲存的隱私爭議，以及對 FileVault 加密是否能抵禦執法部門調查的疑慮，認為封閉原始碼系統終究難以獲得完全信任。儘管有人為蘋果辯護，認為 VPN 等安全性工具在 Mac 上運作良好，且 FileVault 至今未有被直接破解的確鑿證據，但社群中傾向於轉向 Linux 等開放系統的聲音依然存在，反映出核心用戶對蘋果隱私承諾的信心正在動搖。

延伸閱讀

• iPhone 通知儲存爭議：討論串中提到的另一項隱私疑慮，涉及系統如何處理與儲存應用程式通知。
• tccutil 工具：原文提到的終端機指令，用於重設系統的透明度、同意與控制（TCC）資料庫，是目前徹底清除異常權限存取的唯一手段。