Любое приложение на Mac может шпионить за пользователем

14 февраля 2018
1094
Любое приложение на Mac может шпионить за пользователем

Любое приложение на Mac может шпионить за пользователем

Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может шпионить за пользователем, используя для этого легитимную функциональность macOS.

Об этом Краузе написал в своем блоге.

По заверению Крузе, любое, установленное на Mac приложение, может без ведома пользователя записывать все, что происходит на экране.

Крузе отмечает, что абсолютно неважно, активно ли приложение в настоящий момент или работает в фоне. У любой программы есть возможность снимать скриншоты и получать доступ к каждому пикселю на экране. Самое печальное, что полученная информация может отправляться на удаленные сервера, где посредством OCR-алгоритмов изображения преобразуются в текст.

mac quziehiqqeiqqtglv

Проблема заключается в использовании функции CGWindowListCreateImage, которая часто применяется приложениями для снятия скриншотов или захвата происходящего на экране устройства. Дело в том, что специального разрешения пользователя для этого не требуется, а вредоносное приложение может работать в фоновом режиме или находиться в песочнице, но при этом все равно иметь доступ буквально к каждому пикселю.

Используя лишь пару программных строк вроде CGWindowListCreateImage, любой разработчик может получить прямой доступ к экрану пользователя. Захват скриншотов открывает доступ к ряду дополнительной информации, вроде: паролей и ключей от менеджеров паролей; определения веб-служб; чтения электронных писем и сообщений; любой конфиденциальной информации, которую вы просматриваете на Mac.

При этом пользователи никак не могут себя защитить. Разве что придется отказаться от всех сторонних программ и утилит.

Феликс Крузе уже написал письмо в Apple. Хочется верить, что разработчики быстро устранят данную дыру в безопасности системы. В противном случае, любой сторонний разработчик может и дальше получать о своих потребителях любую информацию.

Теги статьи:
Глеб Злобин
Автор статьи: Глеб Злобин
Смотреть все новости автора

Важные новости

Лента новостей

Вверх