Desde hace tiempo que esto de los «helpers» se ha volvió algo común en macOS pero causa algo de inquietud¹ (más cuando es repetitivo) el que aparezcan estos mensajes diciendo que una aplicación (la estemos usando o no) nos diga que quiere instalar un helper.

Ya desde hace tiempo que estos «ayudantes» aparecieron en el sistema operativo de las Mac (según yo desde Mac OS X 10.6) pero no habían sido tan molestos hasta recientemente (mis molestias empezaron con macOS 10.14, me parece). Pero, ¿qué son? Bien, son programas o pequeñas aplicaciones que acompañan a la aplicación principal para poder acceder a espacios en el file system, procesos o recursos que inicialmente están reservados para los procesos o servicios del sistema operativo (y que acceder a ellos representa un riesgo de seguridad e integridad). El modelo de seguridad y servicio que Apple estableció para poder llevar estas acciones que inevitablemente llegar a requerir ciertas aplicaciones es lo que derivó en estos helpers.

Si bien el modelo es una capa de seguridad adicional, este no es perfecto¹, y el usuario lo es mucho menos. Pueden crearse aplicaciones maliciosas que desplieguen solicitudes de acceso similares, para robarse las credenciales². Así, lo único que es efectivo es el conocimiento para entender qué es lo que ocurre, cuándo ocurre y porqué ocurre. Si una solicitud de credenciales se presenta es porque se requieren escalar los permisos con los que una aplicación está corriendo (generalmente lo mismos que el usuario que la invoca), se presenta cuando la aplicación es activada (de no ser el caso debe revisarse si la aplicación está siendo activada al arranque, por ejemplo), y es porque la aplicación debe acceder momentáneamente a zonas del file system o servicios a las o los que regularmente no tiene acceso. Este acceso puede ser pera tener acceso de lectura, es es casi seguro que sea para tener privilegios de escritura (que es donde reside el riesgo). El mejor consejo es entonces: si tiene dudas, no dé acceso; revise primero qué o quién pide el permiso y de dónde se descargó la aplicación.

Referencias

1. Erik Berglund, «No Privileged Helper Tool Left Behind,» GitHub, web; Visited: 2022.01.26. URL: https://erikberglund.github.io/2016/No_Privileged_Helper_Tool_Left_Behind/.
2. Phil Stokes, «macOS Red Team: Spoofing Privileged Helpers (and Others) to Gain Root«, sentinelone.com, web. Published: 2019.11.25; visited: 2022.01.26. URL: https://www.sentinelone.com/blog/macos-red-team-spoofing-privileged-helpers-and-others-to-gain-root/.