Любое приложение на Mac может следить за пользователями
Разработчик Феликс Краус выяснил, что любое приложение для компьютеров Apple может делать скриншоты без ведома пользователей.
Краус обнаружил в macOS инструмент, который позволяет посторонним программам записывать изображение с экрана устройства.
Сторонние разработчики, если захотят, смогут прочитать все открытые на компьютере письма и сообщения. Посмотреть адреса и контактные данные, которые отображались на мониторе. Также им будет доступна информация из менеджера паролей или связки ключей iCloud, если владелец Mac откроет их.
При этом пользователи никак не могут себя защитить. Разве что придется отказаться от всех сторонних программ и утилит.
Более того, эта «брешь» в системе – не ошибка, а инструмент, созданный Apple. Это значит, что от нее не смогут уберечь даже модераторы Mac App Store.
Краус уже отправил запрос в Apple и уведомил их о наличии проблемы. Возможно, в будущем корпорация пересмотрит свое отношение к наличию подобных инструментов для разработчиков. Или же ужесточит процесс модерации в Mac App Store.
Подробнее
i johnappleseed сш noil щ - # - di Q Поиск Избранное Q Мои файлы <2> ¡Cloud Drive AirDrop jA; Программы О Рабочий стол (5 Документы О Загрузки johnnpplosood Теги • Red • Orange • Yellow • Green Рабочий стол Документы Загрузки 1 Ж а И Фильмы Музыка Изображении I 0 Общие
lake screenshot* »KrauteFx S 1 Password 6 File Edit View Account Item Wndow Help 411« 3m ...10-2-11:00 FOLDERS • Ustiane ► . attet* ► r eirc»*cl ► gkhub ► I bln ► ME сем ► . eredmtlaiejnaneo ► r d»<ver ► . fatiian* ► . fastene.core ► r frame» 9 i дут ► II p pilot ► f» pko ► precheck ► Pr produce ► • rakei* ► • rubooop ► ME seen ► r screervgrab ► » *lgh ► » snapshot ► ■ rubocopyml n ruby-version Г appieyo-ym /• tVewtre <> COOE.OF.CONOO fattlano gemspoc /• Gomtilo n Gemfile lock D LICENSE FL_OfTHUB_RELtA3t_Af>LEOKEN 4 export FASUANE .PLUGIN DMECTORY OITHUB USER Spacer 2 Shell Script I Bath I All Vet*» о Favorite* Categoric* Tag* Secixlty Audt fT WaicMower eWeak Pesewotd* Djplkate Patewon)* (180) 0 3* year* old 0 1 -3 year* okl (22310 0-12 month* old 1071.) О Search IPattword 571 item* аса led by Oete Modified N.1 OCC 2017
Apple,iСлежка
"При этом пользователи никак не могут себя защитить. Разве что придется отказаться от всех сторонних программ и утилит."
Или, все же, программист изнасиловал журналиста?
А слив полученной таким образом информации (это я про твоё "который пропускает через себя любой трафик") - проблема отдельная.
Не говоря уже о том, как много о каждом пользователе знает гугл.
Тут же видно что программа даёт возможность смотреть пароли из коробки во строенном менеджере.
Всё отличие только в том, что в случае мелкософта или гугла люди ставят на репутацию, которая изрядно грязная, но по крайней мере ещё не запачкана тем, что гугл или мс воспользовались персонально чьими-то паролями. Хотя если вспомнить историю с утекшими в сеть миллионами паролей от нескольких самых популярных почтовых сервисов… Полгода-год назад была, не помню точной даты.
Что до сути вопроса: с 24 октября 2007 года.
Мелкомягким даже пятидесятая часть Фейсбука не принадлежит.
Если подсчитывать все, где у них есть доли, можно впать в криптопаранойю. А они всего лишь не держат все яйца в одной корзине.
1. за заведомо устаревшие технологии?
2. за замедление после обновления?
3. за тупой дизайн?
4. за бренд?
5. за слив данных?
6. за несовместимость со стандартами?
7. за аксессуары, что идут в комплекте у других брендов?
Ответ на все эти вопросы: Пользователи,
поклоняющиесядрочащие напредпочитающие Apple.https://openradar.appspot.com/radar?id=5610698700750848
сойдёт за пруф?
разве что сеть мониторить без доступа к ядру нельзя
пиздец открытие
Discussion
Any windows that are onscreen but whose sharing setting is set to kCGWindowSharingNone are skipped and not included in the resulting image. If this results in no windows being available in the selected range, this function returns NULL.