Los permisos que muchas aplicaciones piden a la hora de ser instaladas son, en ocasiones, desmesurados. En el caso de Dropbox, un grupo de usuarios denunció que la aplicación para Mac pedía permisos demasiados amplios, lo cual provocó una respuesta por parte de la compañía encaminada a disipar los temores.
Con el lanzamiento de macOS Sierra, el sistema operativo ahora solicita en la aplicación, y otras similares, el permiso explícito para acceder a las preferencias de Accesibilidad dentro del apartado Seguridad y Privacidad del sistema en este sistema operativo, el cual da a una aplicación cierto control, local y remoto, sobre el equipo. Las versiones anteriores de OS X verán este cambio en las próximas semanas.
Esta limitación se realiza para que, si bien la aplicación de Dropbox no sea maliciosa, sí pueda ser explotado algún fallo de seguridad día cero (desconocido hasta el momento) de la aplicación para tener acceso a las zonas a las que le da permiso el usuario. Generalmente los ataques se producen por la explotación de una cadena de vulnerabilidades en diferentes programas, y de esta forma macOS Sierra se asegura de que el usuario sepa perfectamente qué aplicación usa ciertos permisos, includos los de accesibilidad.
Vía: Mac Rumours.