macOS 隐私设置形同虚设？演示揭示苹果系统权限管理存在致命漏洞

本文通过一款名为 Insent 的演示应用，揭示了 macOS 隐私与安全设置中的一个严重缺陷。研究发现，即使用户在系统设置中明确拒绝了应用对受保护文件夹（如文档）的访问权限，应用仍可通过诱导用户在“打开/保存”面板中选择该文件夹来绕过限制。这种基于“用户意图”的操作会解除沙箱对特定路径的拦截，赋予应用永久性的后台访问权限，且这一状态不会在设置界面中正确显示。这表明 macOS 的 TCC 权限机制存在漏洞，用户看到的隐私开关并不真实反映系统的实际防护状态。