@ DanRosenstark - probabilmente - Non ho studiato le restrizioni del Mac App Store.
Mi chiedo, tuttavia, se ci sono delle falle nella sicurezza che possono essere causate non dal malware che ruba l'attenzione, ma dal malware che interagisce con l'utente, in modo che l'utente stia puntando e facendo clic e il malware faccia qualcosa, come un errore, che fa sì che il SW "legittimo" rubi lo stato attivo, in modo che gli eventi di input dell'utente vadano al SW legittimo e gli facciano fare qualcosa che probabilmente l'utente non vuole che faccia.
Questo si applica certamente se il ladro del fuoco "legittimo" mette una casella con "Elimina" o "Sei sicuro?" pulsanti. Peggio ancora se il SW sinc asincrono richiede l'esecuzione di un programma o presenta qualcosa come finder con le icone del programma su cui fare clic.
Per il malware è difficile controllarlo, ma il malware è intelligente.
Diamine, sono sicuro che questa è una vulnerabilità.
Concentrare il furto, da parte di chiunque, che sia malware oware, è un rischio per la sicurezza.
L'unica cosa veramente sicura se davvero, davvero, hai bisogno che l'utente smetta di digitare o mousing nella sua app corrente e presta attenzione, ad es. a un errore, è di mettere su una finestra di dialogo con un messaggio di errore, grigio tutto il resto, dopo un segnale acustico o altrimenti avvisare se c'è qualche input altrove, ma non accettare l'input nella nuova finestra di dialogo finché l'utente non ha fatto qualcosa di esplicito per arrivarci.
Non basta fare clic su un pulsante nella finestra di dialogo, perché il mouse potrebbe essere già stato posizionato dove viene visualizzato. Ma è improbabile che si tratti di cose accidentali, come muovere il mouse (come un grande gesto circolare) e quindi fare clic.
(Non deve essere così oneroso se il pulsante di errore è in un posto dove normalmente l'utente non ha il suo mouse. Ad esempio visualizza un messaggio di errore che potrebbe dire "Devi andare all'errore di notifica per cancellare questo")
Il furto di messa a fuoco è un buco di sicurezza, indipendentemente da chi ruba la messa a fuoco, qualunque cosa l'utente stia facendo, ovunque sul display, puntando, cliccando, digitando, toccando, possibilmente con la testa in giù non guardando il feedback visivo, essere mal diretto.