Mac 앱은 설치 중에 일종의 "권한"을 요청하는 경우가 많습니다. Apple이 macOS Mojave의 보안 및 개인 정보 보호 권한을 확장한 이후 요청이 증가했습니다. 앱이 "접근성 권한"을 원할 때 이것은 무엇을 의미합니까? 앱에 이러한 권한을 부여해야 하나요?
접근성
이 권한은 가장 일반적으로 요청되므로 여기에서 설명을 시작합니다.
손쉬운 사용 권한은 앱에 Mac에 대한 매우 광범위한 액세스 권한을 부여합니다. 이 권한이 있는 앱은 전체 시스템에 액세스하고 다른 앱을 제어할 수 있습니다. 전체 디스크 액세스와 자동화와 같습니다.
이것은 장애가 있는 사람들을 돕는 앱을 위해 만들어졌습니다. 곧 다른 앱에서도 동일한 액세스 권한을 요청하기 시작했습니다. 일부 개발자는 이를 포괄적 권한으로 취급합니다. 이는 앱이 항상 필요한 액세스 권한을 갖는다는 것을 의미합니다. 앱은 광범위한 액세스가 필요하지 않을 수도 있지만 개발자는 macOS가 앱을 방해하지 않도록 요청합니다.
맬웨어는 이 액세스를 악용하여 활동을 기록하거나 공격을 주입할 수 있습니다. 그렇기 때문에 접근성 권한에는 특별한 기능이 필요합니다. 사용자는 앱의 접근성 액세스를 수동으로 켜야 합니다. 시스템 환경설정에서.
다음은 앱이 액세스 권한으로 수행하는 작업의 몇 가지 예입니다.
- 텍스트 확장기 문서에 텍스트, 이미지 및 기타 콘텐츠를 삽입합니다.
- 알프레드 클립보드 모니터링, 스니펫 확장 및 주요 이벤트 시뮬레이션을 허용합니다.
- BetterSnapTool 응용 프로그램 창을 이동 및 크기 조정하고 창 데이터를 읽습니다.
- 보관용 계정 배지 및 진행률 아이콘으로 Finder UI를 업데이트합니다.
위치
이렇게 하면 앱이 현재 위치를 요청할 수 있습니다. Mac에는 GPS 칩이 없기 때문에 Wi-Fi 라우터 위치 데이터베이스에 액세스합니다. 이를 통해 위치 서비스가 사용자의 위치를 파악합니다. IP 주소는 위치를 추정하는 데도 도움이 됩니다.
카메라 및 마이크
이러한 권한은 거의 동일합니다. 이름에서 알 수 있듯이 FaceTime 카메라와 마이크에 대한 액세스를 허용합니다. 파일 액세스를 제어하는 시스템 권한도 이를 처리합니다. 이렇게 하면 명시적으로 허용되지 않는 한 애플리케이션이 이러한 리소스에 액세스할 수 없습니다.
사진
애플리케이션이 사진 데이터베이스에 액세스할 수 있도록 허용합니다. 이것은 카메라에 액세스하는 것과 다릅니다. 또한 Mac의 모든 사진 파일에 액세스하는 것만큼 광범위하지 않습니다. Photos.app 데이터베이스에 대한 액세스만 허용합니다. Photos.app 데이터베이스 외부에 저장된 사진이 있는 경우 앱은 이 설정으로 사진에 액세스할 수 있는 권한을 얻지 못합니다.
캘린더, 미리 알림 및 연락처
카메라 및 마이크와 마찬가지로 이러한 권한은 Mac의 여러 영역에서 동일한 제어 메커니즘을 제공합니다.
- 연락처 권한에는 Contacts.app에 저장된 모든 연락처 정보가 포함됩니다. 일반적으로 메시징 및 이메일 앱은 이를 사용하여 연락처에 액세스하여 메시지를 보내거나 발신자를 식별합니다.
- 알림 미리 알림 앱의 콘텐츠에 대한 액세스를 허용합니다. 이것은 ToDo 앱 및 작업 관리자가 Apple의 기본 시스템과 통합하는 데 사용됩니다.
- 캘린더 Calendar.app의 이벤트 콘텐츠에 대한 액세스를 허용합니다. 일정 앱은 이를 사용하여 캘린더 일정을 보고 편집합니다.
프로 팁 :이러한 효과는 "시스템 환경설정 -> 계정"에서 캘린더, 연락처 및 메시지 데이터를 공유할 수 있는 계정을 선택하여 영향을 받을 수 있습니다. 데이터가 Mac에 없으면 애플리케이션과 공유할 수 없습니다.
자동화
이렇게 하면 앱이 다른 앱을 제어할 수 있습니다. 일반적으로 macOS는 "샌드박스" 응용 프로그램입니다. 이것은 앱이 만질 수 있는 것을 제한합니다. 기본적으로 앱은 자체 데이터에만 액세스할 수 있습니다. 자동화는 샌드박스 벽을 약간 낮추어 앱이 다른 앱의 작동 방식을 변경할 수 있도록 합니다. 자동화 권한은 모든 앱이 아니라 특정 앱에 대한 액세스 권한을 부여합니다.
전체 디스크 액세스
이 권한은 앱이 디스크의 모든 위치에서 파일을 읽고, 쓰고, 수정할 수 있도록 합니다. 기본적으로 이 권한은 시스템 전체에서 파일에 대한 임의 액세스를 제공합니다. 여기에는 Mail, 메시지, Time Machine 백업, 홈 및 Mac의 모든 사용자에 대한 특정 관리자 설정의 데이터가 포함됩니다. 이 액세스 권한은 접근성 권한에도 포함되어 있어 요청하는 앱이 거의 없습니다.
분석
애플리케이션이 개발자에게 "홈"으로 보내는 데이터의 양을 제어합니다. 여기에는 메타데이터는 물론 Mac의 하드웨어 및 소프트웨어 구성, 사용자의 위치, iCloud 데이터가 포함될 수 있습니다. 권한을 통해 누가 데이터를 얻을 수 있는지 결정할 수 있습니다.
광고
반면 광고는 명시적으로 광고를 처리합니다. 여기에는 "광고 추적 제한"이라는 설정이 하나만 있습니다. 이 기능을 켜면 Apple의 타겟 광고를 옵트아웃합니다. 평소와 같이 광고가 줄어들지 않고 일반 광고만 표시됩니다.
결론
권한을 사용하면 Mac에서 발생하는 작업을 제어할 수 있습니다. 민감한 데이터에 접근하기 전에 사용자에게 승인을 요구함으로써 macOS는 접근을 제한적으로 유지하기 위해 당신과 협력합니다. Mac에서 애플리케이션 권한을 부여하기 전에 포기할 대상을 신중하게 고려하십시오. 신뢰할 수 있는 앱에서만 허용해야 합니다.