contadores estadisticas Saltar al contenido

Maci rakendused saavad teie ekraani salvestada ilma teie teadmata

Pärast mitu kuud kestnud uurimistööd oli fastlane'i looja Felix Krause, avaldas oma ajaveebis artikli sellest, kuidas iga Maci rakendus saab salvestada kasutaja ekraani tema teadmata.

Krause sõnul on igasugune rakendus macOS-i jaoks nii seest kui väljast liivakast Apple'ilt, saate ekraanile salaja ilma kasutaja teadmata hõivata, lisaks pääseb juurde kõigile ekraanipikslitele (isegi taustal olevatele rakendustele) ja ühendatud monitoridele.

Ekraanile juurdepääsuga Mac-rakendus

Risk ei seisne ainult teie "vaatamises"; Krause loetleb mõned halvimad asjad, mis sellest välja võivad tulla, näiteks näiteks rakendused, mis kasutavad teie parooli "lugemiseks" lihtsat OCR-tarkvara (isegi kui nad on paroolide halduris), saate teada, millist teenust te kasutate (e-posti pakkuja jne). .), juurdepääsu lähtekoodile, API-võtmele, isikuandmetele (nt aadress ja pangaandmed) ja muule tundlikule teabele.

Ja kuidas see töötab? Arendaja kasutab täisekraanpildi saamiseks ainult koodi CGWindowListCreateImage.

Krause kommenteeris mitmeid samme, mis võiksid seda tüüpi probleemidest üle saada: Mac App Store'i ülevaatusprotsess võib õigusi kontrollida liivakast ekraanile pääsemiseks; kasutajat saab dialoogiboksi kaudu teavitada, nii et ta saab valida, kas lubada juurdepääs või mitte, peale selle, et teda ekraanil salvestamise ajal alati teavitatakse.

Praegu pole sellele lahendust, kuid Apple'ist on probleemist teatatud.

iClarified kaudu