Mac: que permissões são concedidas para "permitir que os aplicativos abaixo controlem seu computador"?

3

Eu quero usar um aplicativo da Mac App Store (janela arrumada), mas ele quer que eu lhe controle "sobre o computador". Essa configuração é encontrada em segurança e privacidade> acessibilidade

Parece uma permissão de guarda-chuva muito grande, e não consigo descobrir o que isso realmente significa em termos de permissões concedidas a aplicativos.

O que pode acontecer de pior? Consegue ler meus arquivos? Pode fazer chamadas de rede para transferir meus arquivos, arquivos criptografados etc.? Ele pode acessar contatos e enviar e-mails como eu?

Eu olhei online e isso parece bastante difícil de responder. Alguém sabe?

Obrigado...

Atualização com base no comentário de @ teppic abaixo:

$ codesign -d --entitlements :- /Applications/Window\ Tidy.app 
Executable=/Applications/Window Tidy.app/Contents/MacOS/Window Tidy
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>com.apple.application-identifier</key>
    <string>34U5SFK3WS.com.lightpillar.Window-Tidy</string>
    <key>com.apple.developer.team-identifier</key>
    <string>34U5SFK3WS</string>
</dict>
</plist

Atualização 2

Continuando minha curiosidade, instalei a ferramenta de monitoramento de rede Little Snitch para bloquear e monitorar as comunicações de saída. E em menos de 1,5 horas, o Window Tidy (que é um aplicativo simples para redimensionar janelas) alcançou a conexão pela rede 3564 vezes. Definitivamente, parece perigoso ter este aplicativo para acessar meus arquivos e controlar outros aplicativos ...

insira a descrição da imagem aqui

macos  security 
pixelearth
fonte

Respostas:

2

Os aplicativos com acesso à API de acessibilidade têm permissão para manipular as interfaces de usuário de outros aplicativos (presumivelmente a janela limpa está usando isso para redimensionar janelas). Isso lhes dá a capacidade de injetar eventos em outros processos e permite que eles façam praticamente tudo o que puder. Eles também podem registrar todas as suas teclas.

Qualquer aplicativo sem caixa de areia (a maioria deles) pode ler todos os seus arquivos e fazer chamadas de rede.

teppic
fonte
como sei se um aplicativo está sem caixa de areia?
pixelearth
No terminal codesign -d --entitlements :- /Applications/ExampleApp.app/, listará os direitos com os quais um aplicativo está assinado. Se não estiver na área restrita, você verá Executable=blah.
Teppic
Eu adicionei a saída disso à questão original, mas ainda não tenho certeza do que privs ele possui.
pixelearth
Nenhuma com.apple.security.app-sandboxchave, por isso não está na caixa de areia. O sandbox no MacOS não é como o iOS, existe para proteger o usuário se o aplicativo for comprometido. Por padrão, não está ativado, e os desenvolvedores são preguiçosos, portanto, não são frequentemente usados ​​corretamente.
Teppic
Teppic
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.