Aplicatiile pentru Mac pot inregistra tot ceea ce faci tu pe calculatorul companiei Apple fara ca in vreun moment sa ai vreo suspiciune ca activitatea ta este monitorizata. Informatia vine de la un cercetator in securitate informatica, acesta afirmand ca utilizatorii de Mac-uri sunt intr-un real pericol, chiar daca aplicatiile sunt limitate in a functiona conform regulilor Apple.
Conform acestuia, aplicatiile pentru Mac pot face capturi de ecran in timp ce ne folosim calculatoarele, pot vedea totul chiar daca sunt deschsie in fundal si pot accesa inclusiv monitoarele conectate la Mac. Aplicatiile respective pot rula in fundal si software care sa scaneze ecranele Mac-urilor pentru a detecta scrisul, deci orice fel de parole si informatii sensibile pot fi furate.
Conform cercetatorului in securitate informatica, inclusiv aplicatiile publicate in AppStore pot face aceasta monitorizare fara ca noi sa stim, compania Apple putandu-le totusi bloca. De ce nu o face Apple singura, nimeni nu stie, dar pare destul de clar faptul ca americanii n-au verificat foarte bine macOS pentru a inchide chiar taote bresele de securitate care exista.
“This project is a proof of concept and should not be used in production. The goal is to highlight a privacy loophole that can be abused by Mac apps. There are lots of valid use-cases for Mac apps to record the screen, e.g. 1Password 2fA support or screen recording software, however there must be some kind of control. A developer just needs to use CGWindowListCreateImage to generate a capture of the complete screen within an instant.”
Din pacate se pare ca in momentul de fata nu exista vreo metoda pentru ca utilizatorii sa se protejeze impotriva vreunei exploatari de acest gen facuta de catre un hacker. In aceasta idee, orice fel de Mac este expus in fata acestei vulnerabilitati existente in sistemul de operare al companiei Apple, insa poate ca la un moment dat ea va fi rezolvata de catre americani.
This post was last modified on feb. 11, 2018, 4:57 PM 16:57