macOS Sierra は、アクセシビリティ ユーザー権限を明示的に要求することで Dropbox のセキュリティ上の懸念に対処

今月初めに表面化した Dropbox 関連のセキュリティ上の懸念 を受けて、開発者の Phil Stokes 氏は、macOS Sierra ではアプリがアクセシビリティにアクセスするためにユーザーの許可を求めることを明示的に要求していること を認めました ( Daring Fireball 経由)。ユーザーはアプリへのアクセスを許可するか、「今はしない」をクリックしてリクエストを拒否できます。

ユーザーが機能へのアクセスを許可するよう求められることは一度もなかったにもかかわらず、Dropbox が [システム環境設定] > [セキュリティとプライバシー] の [アクセシビリティ] に表示されることが実証 され た後、懸念が生じました。詳細については、 以前の記事 と Dropbox サポート ドキュメント をご覧ください。

議論のために、Dropbox があなたのコンピュータに悪影響を与えることは決してないと仮定しましょう。 Dropbox プロセスにその機能があるという事実は変わりません。つまり、Dropbox 自体にバグがある場合、攻撃者が Dropbox のコードの欠陥をハイジャックしてコンピュータを制御する可能性があります。もちろん、これは完全に理論上の話ですが、セキュリティ リスクはすべて、誰かがそれを悪用するまで存在します。優れたコンピュータ セキュリティの本質、そしてそもそも OSX がこの種の保護手段を備えているまさにその理由は、アプリがその仕事を行うために必要な権限以上の権限を持たないようにすることです。

当時、Dropbox は、macOS Sierra での昇格されたアクセスへの依存を減らすために Apple と協力しており、ユーザーがアプリのアクセシビリティ権限を無効にする場合は尊重すると述べていましたが、現在では、それにもかかわらず、切望されている保護手段が存在します。

Dropbox は新しい ブログ投稿 で、macOS Sierra を実行している Mac ユーザーに対し、スムーズな同期とクラウド ストレージ サービスの特定の機能へのアクセスを確保するために、必要に応じてアクセシビリティ権限を更新することを引き続き推奨しています。

バッジなどの高度な Dropbox コラボレーション機能には、アクセシビリティ権限が必要です。 macOS Sierra に Dropbox デスクトップ アプリをインストールするときに、これらの権限を付与するように求められます。これを行うには、画面の指示に従ってください。今後数週間のうちに、古いバージョンの OS X にも同じことが適用されます。 Dropbox Mac の権限の詳細については、ヘルプセンターをご覧ください。

macOS Sierra は 本日、Mac App Store で無料アップデートとして一般公開されまし た。