Разработчик платформы для продвижения приложений FastLane Феликс Крузе опубликовал любопытную заметку, связанную с работой приложений в операционной системе macOS.
По заверению Крузе, любое, установленное на Mac приложение, может без ведома пользователя записывать все, что происходит на экране.
Крузе отмечает, что абсолютно неважно, активно ли приложение в настоящий момент или работает в фоне. У любой программы есть возможность снимать скриншоты и получать доступ к каждому пикселю на экране. Самое печальное, что полученная информация может отправляться на удаленные сервера, где посредством OCR-алгоритмов изображения преобразуются в текст.
Используя лишь пару программных строк вроде CGWindowListCreateImage, любой разработчик может получить прямой доступ к экрану пользователя. И самое грустное, что захват скриншотов открывает доступ к ряду дополнительной информации, вроде:
- паролей и ключей от менеджеров паролей;
- определения веб-служб;
- чтения электронных писем и сообщений;
- любой конфиденциальной информации, которую вы просматриваете на Mac.
Феликс Крузе уже написал письмо в Apple. Хочется верить, что разработчики быстро устранят данную дыру в безопасности системы. В противном случае, любой сторонний разработчик может и дальше получать о своих потребителях любую информацию. [iClar]
16 комментариев