Разработчик программы FastLane Феликс Краузе обнаружил, что любое Mac-приложение может делать снимки экрана без ведома пользователя и тем самым шпионить за ним. Самое интересное, что это работает даже если приложение изолировано в «песочнице» или работает в фоновом режиме.

По словам Краузе, Mac-приложения имеют доступ к каждому пикселю, могут использовать распознавание текста для чтения с экрана и отслеживать данные со всех подключённых мониторов.

Это позволяет получить доступ к любым данным: паролям и ключам от менеджера паролей, читать сообщения, определять провайдеров веб-сервисов, отслеживать исходные коды, ключи API, банковскую информацию и вообще всё. Как отмечается, для этого разработчикам достаточно использовать функцию CGWindowListCreateImage. При этом защиты на текущий момент не существует.

Краузе уже известил Apple о найденной уязвимости, однако пока неясно, когда её исправят.