Любое приложение на Mac может следить за пользователем

|
FavoriteLoading В закладки
Любое приложение на Mac может следить за пользователем

Разработчик платформы для продвижения приложений FastLane Феликс Крузе опубликовал любопытную заметку, связанную с работой приложений в операционной системе macOS.

По заверению Крузе, любое, установленное на Mac приложение, может без ведома пользователя записывать все, что происходит на экране.

Крузе отмечает, что абсолютно неважно, активно ли приложение в настоящий момент или работает в фоне. У любой программы есть возможность снимать скриншоты и получать доступ к каждому пикселю на экране. Самое печальное, что полученная информация может отправляться на удаленные сервера, где посредством OCR-алгоритмов изображения преобразуются в текст.

Используя лишь пару программных строк вроде CGWindowListCreateImage, любой разработчик может получить прямой доступ к экрану пользователя. И самое грустное, что захват скриншотов открывает доступ к ряду дополнительной информации, вроде:

  • паролей и ключей от менеджеров паролей;
  • определения веб-служб;
  • чтения электронных писем и сообщений;
  • любой конфиденциальной информации, которую вы просматриваете на Mac.

Феликс Крузе уже написал письмо в Apple. Хочется верить, что разработчики быстро устранят данную дыру в безопасности системы. В противном случае, любой сторонний разработчик может и дальше получать о своих потребителях любую информацию. [iClar]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Об этой особенности системы Apple не рассказывала.
Прокомментировать

🙈 Комментарии 17

  1. picatchy12 февраля в 7:12
    6

    А на винде типа нельзя? Там сама система подобным занималась: делала скриншоты и отпавляла на левые сервера как часть неотключаемой телеметрии. Да и на линуксе без проблем это делается.

    solsher avatar
    solsher12 февраля в 8:26
    3

    @picatchy, долбоеб, в макоси дыра, причем здесь винда.

    picatchy12 февраля в 8:33
    3

    @solsher, пока тебя не забанили за мат и оскорбление – если это дыра, то в винде тогда есть встроенный троян, который эксплуатирует точно такую же «дыру».

    solsher avatar
    solsher12 февраля в 9:33
    1

    @picatchy, еще раз, в макоси дыра. Причем здесь винда? тупое ты животное.

    picatchy12 февраля в 9:47
    2

    @solsher, ты настолько деградировал, что не можешь простую фразу понять? Это не дыра, а обычная функциональность, которая есть во всех системах. С тем же успехом дырой можно вобще все что угодно назвать.

    solsher avatar
    solsher12 февраля в 10:35
    0

    @picatchy, ебать ты даун, еще раз, причем здесь винда?

    micend avatar
    micend12 февраля в 14:14
    2

    @solsher, @mrfebr – два дебила, это сила!
    Им говорят, что в каждой системе есть этот баг, а у они про макось талдычат. Напомнило: «Папа, де море» 😂

    Котик пишет: avatar
    Котик пишет:12 февраля в 15:25
    2

    @picatchy, простая истина: умный с дураком спорить не станет.)

    к слову, почему solsher не забанят? правила написали, а бана нет. человек зайдет в комментарии и получит заряд негатива. нафига оно вам надо?

    picatchy12 февраля в 17:49
    0

    @Котик пишет:, сложно сказать. Здесь неприятная система с теневым баном. Это когда ты свои комментарии видишь, а другие нет. Я раньше тут писал под другим ником достаточно объемные и полезные комментарии. Потом видимо сказал что-то про качество статей, что не понравилось админам и меня забанили. Пару лет я этот сайт игнорил, но зарегался снова, чтобы повыбешивать троллей вроде mrfebr

    solsher avatar
    solsher13 февраля в 6:17
    0

    @picatchy, ты ебнутый фанатик и бездельник. Если самому не стыдно, хоть других не позорь своей тупостью, это каким ебанутым бездельником нужно быть чтобы писать такие тупые комментарии к новостям.

    Luka_rus avatar
    Luka_rus13 февраля в 11:39
    0

    @picatchy, “Я раньше тут писал под другим ником достаточно объемные и полезные комментарии”, “… профессионал с большим опытом использования техники Apple”.
    ЧСВ не зашкаливает?
    Что же за полезные и объемные комментарии:
    у тебя вата из ушей полезла
    да ты подстилка самсунговская помолчи лучше
    да ты просто чмошник, а не тролль
    да ты просто прыщавый школьник с древним разваливающимся пластиковым ноутом
    свои дурные фантазии лучше оставь при себе, больной извращенец

    Ага очень полезно и объемно.

    mrfebr avatar
    mrfebr12 февраля в 14:02
    0

    @picatchy, тупой школьник, удались уже с сайта. в каждой бочке затычка со своими тупыми комментариями не в тему

    picatchy12 февраля в 17:45
    0

    @mrfebr, да я только из-за твоего горящего пукана еще не удалился.

  2. ILYA2606 avatar
    ILYA260612 февраля в 9:32
    4

    Это не дыра, а вещь, которая была всегда, и на других платформах. На Windows Fraps вообще не запрашивает у OS дополнительного разрешения для записи видео с экрана. Уверен, что Apple в Mac Appstore этот момент проверяет. Ну а устанавливать из других источников – всегда на свой страх и риск

  3. Luka_rus avatar
    Luka_rus12 февраля в 16:00
    0

    Какие жалкие пошли нынче хомяки: косяки с айфоном – а у Самсунга вообще смартфоны взрываются, дыры с безопасностью на маке – у Винды тоже такое было. Планка Apple опустилась до уровня “а у других еще хуже бывает”. Печально.

    picatchy12 февраля в 17:52
    0

    @Luka_rus, дыра безопасности – это когда к тебе на комп приходит миша с петей, просто по сети, как к себе домой – и все шифруют. Лучше обнови антивирус, а то недавно десяток новых дыр в винде нашли.

    Luka_rus avatar
    Luka_rus12 февраля в 18:20
    0

    @picatchy, про взрывающиеся Самсунги забыл

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь