Любое приложение на Mac может шпионить за пользователем

10:14, 14.02.2018
Поделиться:
80   0
Любое приложение на Mac может шпионить за пользователем
Любое приложение на Mac может шпионить за пользователем

Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может шпионить за пользователем, используя для этого легитимную функциональность macOS.

Об этом Краузе написал в своем блоге.

По заверению Крузе, любое, установленное на Mac приложение, может без ведома пользователя записывать все, что происходит на экране.

Крузе отмечает, что абсолютно неважно, активно ли приложение в настоящий момент или работает в фоне. У любой программы есть возможность снимать скриншоты и получать доступ к каждому пикселю на экране. Самое печальное, что полученная информация может отправляться на удаленные сервера, где посредством OCR-алгоритмов изображения преобразуются в текст.

mac

Проблема заключается в использовании функции CGWindowListCreateImage, которая часто применяется приложениями для снятия скриншотов или захвата происходящего на экране устройства. Дело в том, что специального разрешения пользователя для этого не требуется, а вредоносное приложение может работать в фоновом режиме или находиться в песочнице, но при этом все равно иметь доступ буквально к каждому пикселю.

Используя лишь пару программных строк вроде CGWindowListCreateImage, любой разработчик может получить прямой доступ к экрану пользователя. Захват скриншотов открывает доступ к ряду дополнительной информации, вроде: паролей и ключей от менеджеров паролей; определения веб-служб; чтения электронных писем и сообщений; любой конфиденциальной информации, которую вы просматриваете на Mac.

При этом пользователи никак не могут себя защитить. Разве что придется отказаться от всех сторонних программ и утилит.

Феликс Крузе уже написал письмо в Apple. Хочется верить, что разработчики быстро устранят данную дыру в безопасности системы. В противном случае, любой сторонний разработчик может и дальше получать о своих потребителях любую информацию.

Теги статьи: Краузе ФеликсШпионажApple
Версия для печати Послать другу

Важные новости

Спецпідрозділ «пушок» або столичні пригоди прокурора Фокіна / 10.02.2018, 12:09
Спецпідрозділ «пушок» або столичні пригоди прокурора Фокіна
Корупція і свавілля нікуди не зникли разом із Януковичем і його бандою, а набули нових форм та проявів Читать полностью
Депутат-насильник Андрей Назаров снова рвется во власть / 31.01.2018, 12:15
Депутат-насильник Андрей Назаров снова рвется во власть
Судимый Андрей Назаров решил занять крупный пост Читать полностью

Лента новостей

18 февраля 2018 г.

loading...
Загрузка...

loading...
Загрузка...
Загружаем курсы валют от minfin.com.ua

Наши опросы

В какой стране вы бы хотели жить?







Показать результаты опроса
Показать все опросы на сайте