Une découverte assez dérangeante a été faite au niveau du Mac. Le développeur Felix Krause explique que n’importe quelle application (sandboxée ou non) peut enregistrer l’écran du Mac sans que l’utilisateur soit averti.

La méthode est très simple, un développeur a seulement besoin d’utiliser la fonction CGWindowListCreateImage dans son application. Il peut alors réaliser des captures d’écran, accéder à n’importe quelle partie de l’écran, utiliser des outils dédiés pour lire le texte affiché ou encore accéder aux écrans connectés au Mac.

Cette possibilité est dangereuse parce que l’utilisateur n’est pas averti que son écran est en train d’être enregistré. Un développeur peut alors lire les mots de passe au moment où ils sont tapés (ou dans un gestionnaire de mots de passe), détecter quels sont les services préférés de l’utilisateur, lire les e-mails et messages et apprendre d’autres informations personnelles (salaire, données bancaires, adresse postale, etc).

Felix Krause a ouvert un ticket auprès d’Apple afin de l’avertir de cette possibilité. Il ne reste plus qu’à espérer qu’Apple remarque son ticket et fasse éventuellement le nécessaire. Le développeur note que macOS pourrait afficher une alerte quand une application enregistre l’écran du Mac ou une permission pourrait être accordée (comme on accorde l’accès au micro, à la caméra, etc). En attendant du changement de la part d’Apple, il n’est pas possible d’empêcher une application à enregistrer son écran pour l’instant.