Сейчас там зимой (чуть больше 3 месяцев в году) идет достаточно много дождей. Каждую зиму в Израиле минимум 1 крупный потоп, иногда с жертвами. Так что если в это время собирать воду, не давая ей утечь в землю, можно набрать очень много.
Так если вы хотите неазметно сливать данные между 2 приложениями это идеальный способ, т.к. он нигде не фиксируется — если не знаешь имени, перехватить их нельзя никак. Насчет нагрузки, вы можете использовать двоичный формат, будет не очень быстро, но для многих целей этого хватит. Блокировать этот канал нельзя (kext не в счет, получить одобрение от Apple почти невозможно).
Да, согласен насчет XPC — если приложение распространяется через AppStore, использовать XPC у него не получится.
Однако взгляните например на CFNotificationCenterGetDarwinNotifyCenter, он проходит сквозь что угодно и совершенно легален.
Вообще не вижу реального вектора атаки такой уязвимости. Нужно сотрудничество обоих приложений для передачи данных. Можно конечно представить что одно приложение будет сливать данные другому, а другое посылать их в Интернет… но какая религия запрещает следить за всеми сторонними приложениями?
И возможно я кого-то разочарую, но итак существует несекретный способ легально пересылать данные между приложениями, игнорируя Sandbox в MacOS. Конечно отслеживаемый из расширений ядра, но кто сейчас их использует? А System Extensions отслеживают только самые распространенные операции.
Да там скорее всего просто использовали api от openai с промптом, а всем сказали что это их модель.
Сейчас там зимой (чуть больше 3 месяцев в году) идет достаточно много дождей. Каждую зиму в Израиле минимум 1 крупный потоп, иногда с жертвами. Так что если в это время собирать воду, не давая ей утечь в землю, можно набрать очень много.
Однако взгляните например на CFNotificationCenterGetDarwinNotifyCenter, он проходит сквозь что угодно и совершенно легален.
И возможно я кого-то разочарую, но итак существует несекретный способ легально пересылать данные между приложениями, игнорируя Sandbox в MacOS. Конечно отслеживаемый из расширений ядра, но кто сейчас их использует? А System Extensions отслеживают только самые распространенные операции.
russian.news.cn/2018-05/05/c_137157668_2.htm