Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя.
При этом неважно, является ли приложение изолированным в песочнице. Mac-приложения имеют доступ к каждому пикселю, даже если работают в фоновом режиме, могут использовать технологии распознавания для чтения текста на экране и получить доступ ко всем подключенным мониторам.
Такой подход позволяет получить доступ к паролям и ключам от менеджера паролей, определить провайдеров веб-сервисов, например, электронной почты, читать сообщения и письма, добраться до исходного кода, ключей API и другой важной информации для разработчиков, а также просто узнать различную конфиденциальную информацию о пользователе, включая банковские данные, размер зарплаты, адрес и тому подобное.
Чтобы получить доступ к информации на экране пользователей, разработчикам достаточно использовать функцию CGWindowListCreateImage. Как подчеркивает Краузе, на настоящий момент нет никакого способа защититься от этого. Он уже известил Apple о найденной уязвимости.