Все приложения на Mac позволяют следить за пользователями с помощью скриншотов
Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя.
При этом неважно, является ли приложение изолированным в песочнице. Mac-приложения имеют доступ к каждому пикселю, даже если работают в фоновом режиме, могут использовать технологии распознавания для чтения текста на экране и получить доступ ко всем подключенным мониторам.
Такой подход позволяет получить доступ к паролям и ключам от менеджера паролей, определить провайдеров веб-сервисов, например, электронной почты, читать сообщения и письма, добраться до исходного кода, ключей API и другой важной информации для разработчиков, а также просто узнать различную конфиденциальную информацию о пользователе, включая банковские данные, размер зарплаты, адрес и тому подобное.
Чтобы получить доступ к информации на экране пользователей, разработчикам достаточно использовать функцию CGWindowListCreateImage. Как подчеркивает Краузе, на настоящий момент нет никакого способа защититься от этого. Он уже известил Apple о найденной уязвимости.
Похожие записи:
- В России могут начать регистрировать майнеров криптовалюты
- Смотрим ТВ в «цифре». Как перейти на новый телеформат
- На майнинг-фермах начали выращивать криптоматы
- День, когда в космос отправилась первая туристка
- На ввозимые в Россию ноутбуки будут предустановливать отечественные антивирусы
- Одноклассники расширяют эмоциональный диапазон «Классов»
- Госдума одобрила штрафы за нарушение закона о мессенджерах
Свежие комментарии