ΑρχικήsecurityΕυπάθεια στα MacOS επιτρέπει σε hacker να κλέβει screenshots της οθόνης σας

Ευπάθεια στα MacOS επιτρέπει σε hacker να κλέβει screenshots της οθόνης σας

Ο ερευνητής ασφάλειας Felix Krause ανακάλυψε μια ευπάθεια στα MacOS που επιτρέπει στους hacker να λαμβάνουν screenshots της δραστηριότητας της οθόνης και στη συνέχεια να μεταβαίνουν σε εφαρμογές που διαθέτουν OCR για να διαβάσουν το κείμενο.

Ο Felix Krause εξηγεί ότι η λειτουργία CGWindowListCreateImage μπορεί να χρησιμοποιηθεί από οποιαδήποτε εφαρμογή Mac, ανεξάρτητα από το εάν είναι sandboxed ή όχι, για να τραβήξει στιγμιότυπα οθόνης χωρίς να το γνωρίζουν οι χρήστες, ακόμη και όταν η ίδια η εφαρμογή τρέχει στο Ιστορικό.MacOS

Ο ερευνητής λέει ότι ένας δυνητικός εισβολέας θα μπορούσε να έχει πρόσβαση σε όλες τις συνδεδεμένες οθόνες και θα μπορούσε τελικά να διαβάσει κωδικούς πρόσβασης και κωδικούς- κλειδιά από τις εφαρμογές.

Περιττό να πούμε ότι εκτίθενται και όλα τα υπόλοιπα δεδομένα, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου και των προσωπικών σας στοιχείων, όπως τραπεζικά στοιχεία και στοιχεία επικοινωνίας. Οι πληροφορίες που περιέχονται στα screenshots των hacker μπορούν να εξαχθούν αυτόματα με λογισμικό OCR που διαβάζει κείμενο σε φωτογραφίες.

Η Apple έχει ήδη ενημερωθεί για το σφάλμα, αλλά η εταιρεία δεν έχει απαντήσει ακόμη, αν και μια ενημερωμένη έκδοση κώδικα αναμένεται να αποσταλεί με την επόμενη ενημέρωση Mac.

Όσον αφορά τους τρόπους με τους οποίους μπορεί να διορθωθεί το σφάλμα, ο Krause εξηγεί ότι υπάρχουν διάφοροι τρόποι, αν και συνιστά ο ίδιος συνιστά τρεις μεθόδους.

Πρώτα απ ‘όλα, η διαδικασία αναθεώρησης του App Store θα μπορούσε να επαληθεύσει τα δικαιώματα του sandbox για την πρόσβαση στην οθόνη, επομένως μόνο οι νόμιμες εφαρμογές θα μπορούσαν να το κάνουν αυτό, εμποδίζοντας οποιαδήποτε άλλα κακόβουλα αιτήματα. Στη συνέχεια, θα πρέπει να εμφανίζεται ένα παράθυρο που θα ενημερώνει τον χρήστη για τα δικαιώματα του, και, τέλος, πρέπει να εμφανίζεται μια ειδοποίηση κάθε φορά που μια εφαρμογή προσεγγίζει την οθόνη.

Μένει να δούμε ποια θα είναι τελικά η λύση που θα προσφέρει η Apple στο συγκεκριμένο σφάλμα των MacOS.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS