Все приложения на Mac позволяют следить за пользователями с помощью скриншотов
Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя.
При этом неважно, является ли приложение изолированным в песочнице. Mac-приложения имеют доступ к каждому пикселю, даже если работают в фоновом режиме, могут использовать технологии распознавания для чтения текста на экране и получить доступ ко всем подключенным мониторам.
Такой подход позволяет получить доступ к паролям и ключам от менеджера паролей, определить провайдеров веб-сервисов, например, электронной почты, читать сообщения и письма, добраться до исходного кода, ключей API и другой важной информации для разработчиков, а также просто узнать различную конфиденциальную информацию о пользователе, включая банковские данные, размер зарплаты, адрес и тому подобное.
Чтобы получить доступ к информации на экране пользователей, разработчикам достаточно использовать функцию CGWindowListCreateImage. Как подчеркивает Краузе, на настоящий момент нет никакого способа защититься от этого. Он уже известил Apple о найденной уязвимости.
Похожие записи:
- 12 января в истории: космический аппарат Дип Импакт, первый iMac на базе процессора Intel и телефон с распознаванием движений
- Apple неожиданно представила два новых iPad
- В денежной викторине ВКонтакте появилась собственная валюта
- LG приняла участие на молодежном форуме «Территория смыслов на Клязьме»
- «Связной» ликвидирует «Евросеть»
- Дуров назвал причину глобального сбоя Telegram
- Google подтвердила слежку за пользователями при отключённой истории местоположений
Свежие комментарии