@DanRosenstark - probablemente - no he investigado las restricciones de la Mac App Store.
Me pregunto, sin embargo, si hay algún agujero de seguridad que pueda ser causado no por el enfoque del robo de malware, sino por el malware que interactúa con el usuario, de modo que el usuario esté apuntando y haciendo clic, y luego el malware haga algo, como un error, eso hace que el SW 'legítimo' robe el foco, por lo que los eventos de entrada del usuario van al SW legítimo, y hacen que haga algo que el usuario probablemente no quiere que haga.
Esto ciertamente se aplica si el ladrón de enfoque "legítimo" pone una casilla con "Eliminar" o "¿Estás seguro?" botones. Peor aún si el SW async legit solicita un programa para ejecutarse, o presenta algo como buscador con iconos de programas para hacer clic.
Es difícil que el malware controle esto, pero el malware es inteligente.
Heck, estoy seguro de que esto es una vulnerabilidad.
Cualquier persona, ya sea malware o goodware, es un riesgo de seguridad.
Lo único realmente seguro si realmente, realmente, necesitas que el usuario deje de escribir o hacer mousing en su aplicación actual y prestar atención, por ejemplo. a un error, es colocar un cuadro de diálogo con un mensaje de error, todo lo demás en gris, después de un rato, emitir un pitido o advertir si hay alguna entrada en otro lugar, pero no aceptar la entrada en el nuevo cuadro de diálogo hasta que el usuario haya hecho Algo explícito para llegar allí.
No solo haga clic en un botón en el cuadro de diálogo, ya que es posible que el mouse ya se haya colocado donde aparece. Pero es poco probable que sea algo accidental, como mover el mouse (como un gran gesto circular) y luego hacer clic.
(No tiene que ser tan oneroso si el botón de error está en un lugar donde el usuario normalmente no tendría su mouse. Por ejemplo, muestra un mensaje de error que podría decir "Es necesario ir al error de notificación para cancelar esto")
El robo de foco es un agujero de seguridad, sin importar quién lo robe, si lo que sea que esté haciendo el usuario, en cualquier parte de la pantalla, puede apuntar, hacer clic, teclear, tocar, posiblemente con la cabeza hacia abajo sin mirar el feedback visual. ser mal dirigido.