Скриншоты в macOS позволяют злоумышленникам красть персональную информацию

Независимому исследователю Феликсу Краузу удалось обнаружить уязвимость в функции создания скриншотов в macOS. Пользуясь возможностью произвольно снимать экран без уведомления пользователей, сторонние приложения могут красть их личную информацию.

Детали находки

С помощью библиотеки оптического распознавания знаков (OCR) злоумышленники имеют возможность программно считывать текст на скриншотах. Снимки экрана без ведома пользователя могут быть сделаны практически любым приложением, использующим функцию CGWindowListCreateImage.

После серии экспериментов с функционалом OCR эксперт пришел к выводу, что с помощью этой библиотеки грамотный хакер может:

• Считывать идентификаторы и пароли из менеджеров паролей;
• Получать приватный исходный код и ключи API;
• Читать открытые письма и сообщения;
• Определять используемые web-сервисы;
• Красть персональную информацию (адрес проживания, данные пластиковых карт и т. п.).

Крауз отправил результаты своего исследования в Apple и сразу же опубликовал их в своем блоге, не дождавшись реакции компании. Там же он привел пример функции, которая позволяет любой программе тайно создать снимок экрана, и вынес несколько предложений по логике будущего патча от этой уязвимости.