Разработчик платформы для продвижения приложений FastLane Феликс Крузе опубликовал любопытную заметку, связанную с работой приложений в операционной системе macOS.
По заверению Крузе, любое, установленное на Mac приложение, может без ведома пользователя записывать все, что происходит на экране.
Крузе отмечает, что абсолютно неважно, активно ли приложение в настоящий момент или работает в фоне. У любой программы есть возможность снимать скриншоты и получать доступ к каждому пикселю на экране. Самое печальное, что полученная информация может отправляться на удаленные сервера, где посредством OCR-алгоритмов изображения преобразуются в текст.
Используя лишь пару программных строк вроде CGWindowListCreateImage, любой разработчик может получить прямой доступ к экрану пользователя. И самое грустное, что захват скриншотов открывает доступ к ряду дополнительной информации, вроде:
- паролей и ключей от менеджеров паролей;
- определения веб-служб;
- чтения электронных писем и сообщений;
- любой конфиденциальной информации, которую вы просматриваете на Mac.
Феликс Крузе уже написал письмо в Apple. Хочется верить, что разработчики быстро устранят данную дыру в безопасности системы. В противном случае, любой сторонний разработчик может и дальше получать о своих потребителях любую информацию. [iClar]
(Проголосуйте первым за статью!)
16 комментариев
Форум →А на винде типа нельзя? Там сама система подобным занималась: делала скриншоты и отпавляла на левые сервера как часть неотключаемой телеметрии. Да и на линуксе без проблем это делается.
@solsher, пока тебя не забанили за мат и оскорбление – если это дыра, то в винде тогда есть встроенный троян, который эксплуатирует точно такую же «дыру».
@picatchy, еще раз, в макоси дыра. Причем здесь винда? тупое ты животное.
@solsher, ты настолько деградировал, что не можешь простую фразу понять? Это не дыра, а обычная функциональность, которая есть во всех системах. С тем же успехом дырой можно вобще все что угодно назвать.
@picatchy, ебать ты даун, еще раз, причем здесь винда?
@solsher, @mrfebr – два дебила, это сила!
Им говорят, что в каждой системе есть этот баг, а у они про макось талдычат. Напомнило: «Папа, де море» ?
@picatchy, простая истина: умный с дураком спорить не станет.)
к слову, почему solsher не забанят? правила написали, а бана нет. человек зайдет в комментарии и получит заряд негатива. нафига оно вам надо?
@Котик пишет:, сложно сказать. Здесь неприятная система с теневым баном. Это когда ты свои комментарии видишь, а другие нет. Я раньше тут писал под другим ником достаточно объемные и полезные комментарии. Потом видимо сказал что-то про качество статей, что не понравилось админам и меня забанили. Пару лет я этот сайт игнорил, но зарегался снова, чтобы повыбешивать троллей вроде mrfebr
@picatchy, ты ебнутый фанатик и бездельник. Если самому не стыдно, хоть других не позорь своей тупостью, это каким ебанутым бездельником нужно быть чтобы писать такие тупые комментарии к новостям.
@picatchy, “Я раньше тут писал под другим ником достаточно объемные и полезные комментарии”, “… профессионал с большим опытом использования техники Apple”.
ЧСВ не зашкаливает?
Что же за полезные и объемные комментарии:
у тебя вата из ушей полезла
да ты подстилка самсунговская помолчи лучше
да ты просто чмошник, а не тролль
да ты просто прыщавый школьник с древним разваливающимся пластиковым ноутом
свои дурные фантазии лучше оставь при себе, больной извращенец
Ага очень полезно и объемно.
@picatchy, тупой школьник, удались уже с сайта. в каждой бочке затычка со своими тупыми комментариями не в тему
@mrfebr, да я только из-за твоего горящего пукана еще не удалился.
Это не дыра, а вещь, которая была всегда, и на других платформах. На Windows Fraps вообще не запрашивает у OS дополнительного разрешения для записи видео с экрана. Уверен, что Apple в Mac Appstore этот момент проверяет. Ну а устанавливать из других источников – всегда на свой страх и риск
Какие жалкие пошли нынче хомяки: косяки с айфоном – а у Самсунга вообще смартфоны взрываются, дыры с безопасностью на маке – у Винды тоже такое было. Планка Apple опустилась до уровня “а у других еще хуже бывает”. Печально.
@Luka_rus, дыра безопасности – это когда к тебе на комп приходит миша с петей, просто по сети, как к себе домой – и все шифруют. Лучше обнови антивирус, а то недавно десяток новых дыр в винде нашли.
@picatchy, про взрывающиеся Самсунги забыл
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как включить бесконечное воспроизведение Apple Music в iOS 14
Как быстро вводить эмодзи и специальные символы в macOS
Как на Mac отключить автокоррекцию текста, если исправление ошибок мешает
Почему на iPhone постоянно сбрасывается телефонный вызов
Почему не получается создать бекап iPhone на компьютере
Где искать понравившиеся треки в Apple Music
Стоит ли ждать iPhone SE 2
Как на iPhone превратить замедленное видео в обычное