Любое приложение на Mac может шпионить за пользователем

10:14, 14.02.2018
Поделиться:
342   0
Любое приложение на Mac может шпионить за пользователем
Любое приложение на Mac может шпионить за пользователем

Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может шпионить за пользователем, используя для этого легитимную функциональность macOS.

Об этом Краузе написал в своем блоге.

По заверению Крузе, любое, установленное на Mac приложение, может без ведома пользователя записывать все, что происходит на экране.

Крузе отмечает, что абсолютно неважно, активно ли приложение в настоящий момент или работает в фоне. У любой программы есть возможность снимать скриншоты и получать доступ к каждому пикселю на экране. Самое печальное, что полученная информация может отправляться на удаленные сервера, где посредством OCR-алгоритмов изображения преобразуются в текст.

mac

Проблема заключается в использовании функции CGWindowListCreateImage, которая часто применяется приложениями для снятия скриншотов или захвата происходящего на экране устройства. Дело в том, что специального разрешения пользователя для этого не требуется, а вредоносное приложение может работать в фоновом режиме или находиться в песочнице, но при этом все равно иметь доступ буквально к каждому пикселю.

Используя лишь пару программных строк вроде CGWindowListCreateImage, любой разработчик может получить прямой доступ к экрану пользователя. Захват скриншотов открывает доступ к ряду дополнительной информации, вроде: паролей и ключей от менеджеров паролей; определения веб-служб; чтения электронных писем и сообщений; любой конфиденциальной информации, которую вы просматриваете на Mac.

При этом пользователи никак не могут себя защитить. Разве что придется отказаться от всех сторонних программ и утилит.

Феликс Крузе уже написал письмо в Apple. Хочется верить, что разработчики быстро устранят данную дыру в безопасности системы. В противном случае, любой сторонний разработчик может и дальше получать о своих потребителях любую информацию.

Теги статьи: Краузе ФеликсШпионажApple
Версия для печати Послать другу

Важные новости

Фигуранта дела Магомедовых генерала Михаила Кийко вызвали на допрос в Генпрокуратуру / 21.05.2018, 14:24
Фигуранта дела Магомедовых генерала Михаила Кийко вызвали на допрос в Генпрокуратуру
Генерального директора «Объединенной зерновой компании» которая входила в орбиту арестованных братьев Магомедовых Михаил… Читать полностью
Вологодский популист Олег Кувшинников / 18.05.2018, 13:57
Вологодский популист Олег Кувшинников
Аппетит, как известно, приходит во время еды. У классиков русской литературы подобное утверждение было наглядно описано … Читать полностью

Лента новостей


loading...
Загрузка...

loading...
Загрузка...
Загружаем курсы валют от minfin.com.ua

Наши опросы

В какой стране вы бы хотели жить?







Показать результаты опроса
Показать все опросы на сайте