Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Скриншоты в macOS позволяют злоумышленникам красть персональную информацию

Новости

Независимый эксперт обнаружил «лазейку» в macOS, позволяющую злоумышленникам красть персональную информацию пользователей через скриншоты. Оказалось, это можно сделать через любые программы, установленные на компьютер Apple.

2К открытий2К показов

Независимому исследователю Феликсу Краузу удалось обнаружить уязвимость в функции создания скриншотов в macOS. Пользуясь возможностью произвольно снимать экран без уведомления пользователей, сторонние приложения могут красть их личную информацию.

Детали находки

С помощью библиотеки оптического распознавания знаков (OCR) злоумышленники имеют возможность программно считывать текст на скриншотах. Снимки экрана без ведома пользователя могут быть сделаны практически любым приложением, использующим функцию CGWindowListCreateImage.

Скриншоты в macOS позволяют злоумышленникам красть персональную информацию 1
  • Считывать идентификаторы и пароли из менеджеров паролей;
  • Получать приватный исходный код и ключи API;
  • Читать открытые письма и сообщения;
  • Определять используемые web-сервисы;
  • Красть персональную информацию (адрес проживания, данные пластиковых карт и т. п.).

Крауз отправил результаты своего исследования в Apple и сразу же опубликовал их в своем блоге, не дождавшись реакции компании. Там же он привел пример функции, которая позволяет любой программе тайно создать снимок экрана, и вынес несколько предложений по логике будущего патча от этой уязвимости.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов
Также рекомендуем
5 современных IT-решений для защиты бизнеса от киберугроз
5 современных IT-решений для защиты бизнеса от киберугроз
Киберугрозы — красный флаг для современного бизнеса. Назвали методы защиты ПО бизнеса от кражи данных и потери работоспособности IT-систем.
Что такое временная почта и как ее использовать
Что такое временная почта и как ее использовать
Временная почта (Temp Mail) может стать хорошим помощником в работе. Разбираемся, какие есть преимущества и недостатки и как ей пользоваться. А еще — рассмотрим топовые сервисы
Все версии облачного хранилища Proton Drive стали open source
Все версии облачного хранилища Proton Drive стали open source
Компания Proton открыла исходный код всех версий своего облачного хранилища Proton Drive, включая приложения для Windows, macOS, iOS и Android. Теперь пользователи и эксперты могут самостоятельно проверить безопасность приложений
GitHub Copilot обвинили в невозможности ограничить передачу секретных данных сервису
GitHub Copilot обвинили в невозможности ограничить передачу секретных данных сервису
GitHub Copilot обвинили в невозможности ограничить передачу конфиденциальных данных в облако, создавая угрозу безопасности пользователей