В настольных компьютерах и ноутбуках Mac компании Apple обнаружена скрытая функция: все установленные на компьютере приложения могут без ведома пользователя делать снимки экрана (скриншоты), что позволяет скопировать любую информацию, включая содержание переписки, пароли и т.д. Насколько это опасно для пользователей и кто может воспользоваться этой функцией
Основатель сервиса по разработке средств создания компьютерных приложений Феликс Краузе сообщил об обнаружении до этого не известной уязвимости операционных систем настольных компьютеров и ноутбуков Mac производства Apple. По информации Феликса Краузе, любое приложение (игровая программа, сервисное приложение торговой или другой компании и т.д.), загруженное на компьютер Mac, может без ведома владельца компьютера делать снимки экрана (скриншоты) со всей содержащейся на нём в момент снимка информацией. Причём скриншот может быть сделан приложением, даже если оно находится в неактивном состоянии, то есть не открыто и не используется владельцем компьютера. Более того, приложение может осуществлять свои шпионские функции, даже будучи помещенным в так называемую "песочницу" (sandbox), то есть в специальную среду на компьютере, где размещаются исполняемые гостевые программы без доступа к главной операционной системе компьютера. Полученный снимок экрана для чтения содержащейся на нём информации может быть проанализирован с помощью общедоступного программного обеспечения для распознавания изображений. Возможность несанкционированной съемки экранов реализуется приложениями через функцию CGWindowListCreateImage в операционных системах MacOS.
С помощью этого механизма можно получить доступ к любым данным, которые отображались на экране компьютера в момент снимка: паролям, данным банковских карт, налоговой информации и другой финансовой информации пользователя, содержанию электронных писем и сообщений в мессенджерах и так далее. Затем разработчику шпионского приложения остаётся только скопировать эту информацию. Возможно, данные о "тайных" скриншотах могут составлять часть неконтролируемого трафика с компьютеров Mac.
Найденная уязвимость, если она действительно действует так, как описано Феликсом Краузе, влечет за собой сразу несколько следствий. Во-первых, она делает возможным вторжение киберпреступников в информационную среду пользователя компьютера Mac, которые считаются практически полностью защищенными от шпионских вирусов, обычно применяемых для хищения данных. Во-вторых, у пользователей нет никаких средств для защиты от этой угрозы, аналогичных, например, антивирусным программам. Более того, сама по себе функция скриншотов полезна и реализована как в самой операционной системе MacOS, так и во во многих загружаемых на эти компьютеры приложениях, поэтому полностью заблокировать её нереально - ведь угрозу представляет не она сама по себе, а возможность сделать снимок экрана незаметно для пользователя. В-третих, встаёт вопрос о полноте контроля компанией Apple безопасности приложений, доступных в интернет-магазинах iTunes и AppStore, как единственных источниках, откуда позволяется устанавливать на компьютеры Mac исполняемые программы: нет уверенности, что Aplle в состоянии проверить все распространяемые через эти магазины приложения с целью обнаружения шпионской функции.
Наконец, еще одно обстоятельство. В принципе, есть возможность предотвратить тайную съемку экранов с помощью доработки операционных систем MacOS. Можно, например, предусмотреть в них функцию оповещения пользователя компьютера о попытке того или иного приложения обратиться за доступом к экрану с возможностью для пользователя разрешить или запретить доступ, а значит и возможность скриншота. Тогда владелец компьютера сможет разрешать только те скриншоты, которые он сам намерен сделать. Это также позволит выявить приложение, пытающееся тайно скопировать экран, и "убить" его на компьютере. Можно, наконец, ввести для всех приложений, распространяемых через iTunes и AppStore, верификацию параметров их помещения в sandbox, с обязательным включением запрета на произвольное обращение к экрану. Тогда, если такого запрета в параметрах приложения нет, оно не сможет распространяться через интернет-магазины Apple, и значит, пользователи будут загружать оттуда только скриншот-безопасные программы.
Однако, по утверждению Феликса Краузе, несмотря на его уведомление об уязвимости, направленное в Apple еще в ноябре 2017 года, ни о каких мерах, предпринятых компанией для её устранения до сих пор не известно. Можно, конечно, только предполагать, насколько достоверна сама информация об уязвимости, но, с другой стороны, Apple её не опровергает. И здесь, как обычно в таких случаях, возникает дилемма - либо компания не знает, как справиться с угрозой и предпочитает не накалять обстановку лишними публичными высказываниями, либо она и так была осведомлена о возможности делать снимки экранов MAС "скрытой камерой". В последнем случае нельзя исключить возможности, что функция "тайных скриншотов" была изначально предусмотрена в компьютерах Mac, а её обнаружение сторонним специалистов не входило в планы Apple. Это, конечно, ничего нового не прибавило бы к картине современного мира, лишь напомнив, что средств компьютерной слежки может быть неизмеримо много.
Однако на этом фоне ещё более странным выглядит поведение некоторых российских политических деятелей, щеголявших ловким манипулированием иностранными гаджетами. А отсутствие смартфона у президента России Владимира Путина является как минимум проявлением разумной осторожности, а на самом деле - свидетельством ответственного отношения к своим обязанностям.
Агапов Игорь
