比起系统集成的功能,第三方应用程序在安全性上的确会有更大风险,尤其是对于需要更多权限增强系统的插件。为此macOS也有许多对App权限的限制措施,它们集中在“系统设置”中的“隐私与安全”菜单。
一般的系统工具会申请“Accessibility”权限,这个权限主要与控制电脑、修改电脑在特定情况下的行为有关,尽管在一定程度上存在获取用户按键模式、UI元素与文字信息等,但至少不会明确的监控用户的输入、屏幕显示内容等敏感内容,因此在确认软件无恶意后可以放心授权。
对于麦克风、摄像头的权限,即使在授权情况下在软件调用时系统也会以橙色小圆点/绿色提示灯提示,常关注这些提示,授予确需这些功能的程序,不用过于担心。值得一提的是在MacBook合盖情况下理论上来说任何程序无法调用内置摄像头和麦克风。
对于许多系统增强的工具来说,和有可能涉及到需要获取“Screen Recording”与“Input Monitor”功能。对于这两个权限,目前应该也没有很好的方法来完全规避风险,可以通过多用开源软件,并用尽量少的程序实现自己需要的系统增强功能才能将隐私泄漏的风险降到最小。我们也可以尝试在程序申请时仅给予你认为它必要的权限并尝试是否能正常使用,如不能再增加它的权限。另外需要说明的是对鼠标行为的控制不需要监控输入;但截图工具、和窗口(包括状态栏)相关的插件申请获取屏幕录制权限是正常的。
道德、法律等问题暂不在这里讨论。我们自然不希望付费购买的软件在使用后发现其并不合适或并不需要,但同时,盗版软件却也存在着“夹带私货”与更新不及时的问题。前者无疑降低了系统的安全性,有些破解软件需要关闭系统的恶意软件防护机制,结合应用自身获取的权限,很难说自己的信息安全有所保障;而后者则很大程度降低了漏洞与功能缺陷的修复速度,尤其是一些与系统结合紧密的插件类软件,随着系统的不断升级,很有可能造成各类系统问题。因此请在自己的能力范围内支持正版吧。当然很多时候我们也的确不得不寻找盗版,原因包括但不限于付费方式对国内很不友好、软件价格过高或不值当。当然一个更好的解决方法是寻找免费的平替软件,macOS上有很多免费(甚至开源)的工具也十分优秀。
Universal Control trackpad gestures don’t work from iPadOS to MacOS