Все прибавления на Mac дозволяют смотреть за юзерами с поддержкою скриншотов

Феликс Краузе(Felix Krause), разраб и создатель FastLane, направил внимание в собственном блоге на занимательную необыкновенность прибавлений под Mac. По словам Краузе, хоть какое Mac-приложение может делать снимки экрана без ведома юзера.

При всем этом маловажно, является ли прибавление изолированным в песочнице. Mac-приложения имеют доступ к каждому пикселю, даже ежели работают в фоновом режиме, могут применять технологии определения для чтения текста на экране и получить доступ ко всем присоединенным мониторам.

Таковой подход дозволяет получить доступ к паролям и ключам от менеджера паролей, найти провайдеров веб-сервисов, к примеру, электронной почты, читать известия и письма, добраться до начального кода, ключей API и иной главной инфы для разрабов, также просто выяснить разную конфиденциальную информацию о юзере, включая банковские данные, размер зарплаты, адресок и тому сходственное.

Чтоб получить доступ к инфы на экране юзеров, разрабам довольно применять функцию CGWindowListCreateImage. Как подчеркивает Краузе, на истинный момент нет никакого метода защититься от этого. Он теснее известил Apple о отысканной уязвимости.