Разработчик платформы для продвижения приложений FastLane Феликс Крузе опубликовал любопытную заметку, связанную с работой приложений в операционной системе macOS.
По заверению Крузе, любое, установленное на Mac приложение, может без ведома пользователя записывать все, что происходит на экране.
Крузе отмечает, что абсолютно неважно, активно ли приложение в настоящий момент или работает в фоне. У любой программы есть возможность снимать скриншоты и получать доступ к каждому пикселю на экране. Самое печальное, что полученная информация может отправляться на удаленные сервера, где посредством OCR-алгоритмов изображения преобразуются в текст.
Используя лишь пару программных строк вроде CGWindowListCreateImage, любой разработчик может получить прямой доступ к экрану пользователя. И самое грустное, что захват скриншотов открывает доступ к ряду дополнительной информации, вроде:
- паролей и ключей от менеджеров паролей;
- определения веб-служб;
- чтения электронных писем и сообщений;
- любой конфиденциальной информации, которую вы просматриваете на Mac.
Феликс Крузе уже написал письмо в Apple. Хочется верить, что разработчики быстро устранят данную дыру в безопасности системы. В противном случае, любой сторонний разработчик может и дальше получать о своих потребителях любую информацию. [iClar]
А на винде типа нельзя? Там сама система подобным занималась: делала скриншоты и отпавляла на левые сервера как часть неотключаемой телеметрии. Да и на линуксе без проблем это делается.
@solsher, пока тебя не забанили за мат и оскорбление – если это дыра, то в винде тогда есть встроенный троян, который эксплуатирует точно такую же «дыру».
@picatchy, еще раз, в макоси дыра. Причем здесь винда? тупое ты животное.
@solsher, ты настолько деградировал, что не можешь простую фразу понять? Это не дыра, а обычная функциональность, которая есть во всех системах. С тем же успехом дырой можно вобще все что угодно назвать.
@picatchy, ебать ты даун, еще раз, причем здесь винда?
@solsher, @mrfebr – два дебила, это сила!
Им говорят, что в каждой системе есть этот баг, а у они про макось талдычат. Напомнило: «Папа, де море» ?
@picatchy, простая истина: умный с дураком спорить не станет.)
к слову, почему solsher не забанят? правила написали, а бана нет. человек зайдет в комментарии и получит заряд негатива. нафига оно вам надо?
@Котик пишет:, сложно сказать. Здесь неприятная система с теневым баном. Это когда ты свои комментарии видишь, а другие нет. Я раньше тут писал под другим ником достаточно объемные и полезные комментарии. Потом видимо сказал что-то про качество статей, что не понравилось админам и меня забанили. Пару лет я этот сайт игнорил, но зарегался снова, чтобы повыбешивать троллей вроде mrfebr
@picatchy, ты ебнутый фанатик и бездельник. Если самому не стыдно, хоть других не позорь своей тупостью, это каким ебанутым бездельником нужно быть чтобы писать такие тупые комментарии к новостям.
@picatchy, “Я раньше тут писал под другим ником достаточно объемные и полезные комментарии”, “… профессионал с большим опытом использования техники Apple”.
ЧСВ не зашкаливает?
Что же за полезные и объемные комментарии:
у тебя вата из ушей полезла
да ты подстилка самсунговская помолчи лучше
да ты просто чмошник, а не тролль
да ты просто прыщавый школьник с древним разваливающимся пластиковым ноутом
свои дурные фантазии лучше оставь при себе, больной извращенец
Ага очень полезно и объемно.
@picatchy, тупой школьник, удались уже с сайта. в каждой бочке затычка со своими тупыми комментариями не в тему
@mrfebr, да я только из-за твоего горящего пукана еще не удалился.