На днях разработчик Феликс Крузе опубликовал в сети информацию, связанную с работой приложений в macOS. По его словам, почти любая из установленных на яблочном компьютере программ способна скрытно записывать все, что происходит на экране.
Разработчик отмечает, что практически у всех приложений для Mac, в которых используется опция CGWindowListCreateImage, есть возможность без ведома пользователей делать снимки экрана. Причем для этого программа не обязательно должна быть активна. Достаточно, чтобы она просто работала в фоновом режиме.
После серии экспериментов с OCR-алгоритмами Феликс Крузе выяснил, что благодаря наличию подобной уязвимости хакеры могут считывать идентификаторы и пароли из сторонних менеджеров паролей, читать письма и сообщения, собирать персональные данные и т.д.
Крузе уже сообщил о своей находке компании Apple. Правда, пока купертиновцы никак не отреагировали на подобное заявление.
Загрузка...
