Виммельбух, 2, перетяжка
Виммельбух, 2, перетяжка
Виммельбух, 2, перетяжка

Скриншоты в macOS позволяют злоумышленникам красть персональную информацию

Новости

Независимый эксперт обнаружил «лазейку» в macOS, позволяющую злоумышленникам красть персональную информацию пользователей через скриншоты. Оказалось, это можно сделать через любые программы, установленные на компьютер Apple.

2К открытий2К показов

Независимому исследователю Феликсу Краузу удалось обнаружить уязвимость в функции создания скриншотов в macOS. Пользуясь возможностью произвольно снимать экран без уведомления пользователей, сторонние приложения могут красть их личную информацию.

Детали находки

С помощью библиотеки оптического распознавания знаков (OCR) злоумышленники имеют возможность программно считывать текст на скриншотах. Снимки экрана без ведома пользователя могут быть сделаны практически любым приложением, использующим функцию CGWindowListCreateImage.

Скриншоты в macOS позволяют злоумышленникам красть персональную информацию 1
  • Считывать идентификаторы и пароли из менеджеров паролей;
  • Получать приватный исходный код и ключи API;
  • Читать открытые письма и сообщения;
  • Определять используемые web-сервисы;
  • Красть персональную информацию (адрес проживания, данные пластиковых карт и т. п.).

Крауз отправил результаты своего исследования в Apple и сразу же опубликовал их в своем блоге, не дождавшись реакции компании. Там же он привел пример функции, которая позволяет любой программе тайно создать снимок экрана, и вынес несколько предложений по логике будущего патча от этой уязвимости.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов