我想使用 Mac 应用商店中的一款应用(window tidy),但它要求我授予它“对计算机”的控制权。此设置位于“安全和隐私”>“可访问性”下
这似乎是一个非常大的保护性权限,而且我似乎无法弄清楚这在授予应用程序的权限方面实际上意味着什么。
最糟糕的情况是什么?它能读取我的文件吗?它能通过网络调用来传输我的文件、加密文件等吗?它能访问联系人并以我的名义发送电子邮件吗?
我在网上查了一下,这个问题似乎很难回答。有人知道吗?
谢谢...
根据@teppic 的评论更新如下:
$ codesign -d --entitlements :- /Applications/Window\ Tidy.app
Executable=/Applications/Window Tidy.app/Contents/MacOS/Window Tidy
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>com.apple.application-identifier</key>
<string>34U5SFK3WS.com.lightpillar.Window-Tidy</string>
<key>com.apple.developer.team-identifier</key>
<string>34U5SFK3WS</string>
</dict>
</plist
更新 2
出于好奇,我安装了网络监控工具 Little Snitch 来阻止和监控传出的通信。不到 1.5 小时,Window Tidy(一款用于调整窗口大小的简单应用)就通过网络连接了 3564 次。让这个应用有权读取我的文件并控制其他应用,这绝对很危险……
答案1
有权访问辅助功能 API 的应用程序可以操纵其他应用程序的 UI(可能 window tidy 会使用它来调整窗口大小)。这使它们能够将事件注入其他进程,并允许它们执行几乎所有您可以执行的操作。它们还可以记录您的所有击键。
任何未沙盒化的应用程序(大多数)都可以读取您的所有文件并进行网络调用。