15Sep

Waarom moeten sommige Mac-apps "deze computer besturen met behulp van toegankelijkheidsfuncties?"

Sommige apps, zoals Dropbox en Steam, zullen vragen om "deze computer te besturen met toegankelijkheidsfuncties." Maar wat betekent dat eigenlijk?

De bewoording is verwarrend, om het maar op zijn zachtst te zeggen. Wat verleent deze toestemming eigenlijk? Kort gezegd geeft dit de betreffende app de mogelijkheid om andere programma's te besturen. Apple schetst hun advies hier:

Als u bekend bent met een app, kunt u deze autoriseren door in de waarschuwing op Systeemvoorkeuren openen te klikken en vervolgens het selectievakje voor de app in het Privacy-paneel aan te vinken. Als u niet bekend bent met een app of als u op dat moment geen toegang tot uw Mac wilt geven, klikt u op Weigeren in de melding.

Maar dat laat alleen maar meer vragen. Waarom moet je deze toestemming helemaal geven? Wat betekent het geven van deze toestemming - zullen dergelijke applicaties echt "deze computer besturen"?En waarom heet dit "Toegankelijkheid" -toegang, in plaats van alleen systeemtoegang? Laten we dit opsplitsen.

Waarom moet ik dit doen?

Het proces om Toegankelijkheidsinstellingen in te schakelen is een beetje ingewikkeld. U moet Systeemvoorkeuren openen en vervolgens naar Beveiliging &Privacy & gt;Privacy & gt;Toegankelijkheid. Vanaf daar moet u op het hangslotsymbool in de linkerbenedenhoek klikken, uw wachtwoord invoeren en alleen dan kunt u uw applicatie toegang verlenen.

Dus waarom moet je dit doen? Het antwoord, kort gezegd, is om uw veiligheid te beschermen.

Mac-apps zijn standaard op zichzelf en kunnen de manier waarop u met het systeem of andere toepassingen communiceert niet veranderen. Dit is een heel goede zaak. Het voorkomt dat er vage dingen gebeuren, zoals spellen die je hebt gedownload door je toetsaanslagen te registreren of door malwareklikken op knoppen in je browser.

Maar sommige applicaties hebben nodig om andere applicaties te besturen om bepaalde functies aan te bieden. Steam biedt bijvoorbeeld graag een overlay aan bovenop games;het heeft toegankelijkheid nodig om dat te doen. Dropbox voegt graag een badge toe aan Microsoft Office-toepassingen;het heeft toegankelijkheid nodig om dat te doen.

Andere applicaties zijn afhankelijk van toegankelijkheid om hun uitgangspunt te realiseren. Barman, bijvoorbeeld, kan uw Mac-menubalkitems opnieuw rangschikken en verwijderen, maar daarvoor heeft toegang tot toegankelijkheid nodig. BetterTouchTool kan krachtige bewegingscontroles ontgrendelen in macOS, maar het heeft ook toegang tot toegankelijkheid nodig.

Je zou niet willen leven in een wereld waar elke -toepassing deze dingen kan doen, zonder je zelfs om toestemming te vragen. Door toegankelijkheidstoegang toe te staan, kunnen vertrouwde programma's andere toepassingen en uw systeem beheren.

Waarom wordt dit toegang tot "toegankelijkheid" genoemd?

Geen van onze voorbeelden tot dusverre, hebt u misschien gemerkt, heeft veel te maken met "toegankelijkheid", aangezien de term vaak wordt gebruikt. Dus waarom heeft de functie deze naam?

Gedeeltelijk gebruikt het deze naam omdat meerdere toegankelijkheidstoepassingen toegang tot deze functies nodig hebben om te kunnen functioneren. Bijvoorbeeld: applicaties die mensen in staat stellen hun Mac te besturen met alleen stemcommando's, hebben toegang tot toegankelijkheid nodig om controle te krijgen over andere applicaties. Text-to-speech-applicaties hebben deze toestemming nodig om de tekst in andere applicaties te kunnen lezen. Toepassingen die tekst verzenden naar braillelezers hebben deze toestemming nodig om te kunnen functioneren.

Voor mensen met een handicap zijn deze toepassingen allemaal essentieel voor het gebruik van een Mac. Het gebeurt gewoon zo dat de permissies die nodig zijn voor dergelijke programma's ook nodig zijn door niet-toegankelijkheidstoepassingen zoals Steam en Dropbox.

Kan applicaties niet deze stap overslaan?

Je vraagt ​​je misschien af: waarom slaan applicaties niet gewoon de onnodige stap over om gebruikers naar de Systeemvoorkeuren te sturen en voegen ze zichzelf toe aan de lijst terwijl je aan het installeren bent?

Nou, dat zou een enorm beveiligingsrisico zijn. Als Dropbox zichzelf kan toevoegen aan de Accessibility-toegangslijst zonder het u te vragen, kan elke willekeurige Mac-malware die de controle over het systeem wil overnemen. Vereist u om Systeemvoorkeuren te openen, uw wachtwoord in te voeren, en controleer of de app ervoor zorgt dat toegang alleen wordt verleend als dat is wat u eigenlijk wilt.

Over Dropbox gesproken: ze werkten een tijdje rond deze vereiste door misbruik te maken van een ongedocumenteerde kwetsbaarheid om zichzelf aan de lijst toe te voegen. Nee, serieus: Dropbox werkte kortweg als malware.

Dropbox beweerde dat er niets mis was met dit alles;beveiligingsdeskundigen waren het daar niet mee eens. Dat deed Apple ook, die uiteindelijk de achterpoortjes die Dropbox gebruikte om zichzelf aan deze lijst toe te voegen, herstelde.

Tegenwoordig gedraagt ​​Dropbox zich zelf en vraagt ​​toestemming. Dat geldt ook voor de meeste apps. Maar er is altijd een kans dat sommige programma's, of zelfs malware, zich alweer een weg naar binnen bevinden, dus zorg ervoor dat je van tijd tot tijd je toegankelijkheidslijst controleert, door dingen te verwijderen die je niet herkent.