Функция macOS позволяет похищать пароли пользователей
Злоумышленники могут с помощью функции macOS API тайно делать снимки экранов пользователей, а затем, используя технологию оптического распознавания символов, считывать с них текст.
Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями, делающими снимки экрана или обеспечивающими «живую» трансляцию видео. По словам исследователя Феликса Краузе (Felix Krause), любое Mac-приложение (с песочницей или без) может получить доступ к функции и незаметно для пользователя делать скриншоты. Злоумышленники могут воспользоваться этой лазейкой и с помощью CGWindowListCreateImage делать снимки экранов пользователей без их разрешения.
В ходе исследования Краузе удалось с помощью технологии оптического распознавания символов считывать различную информацию со скриншотов, полученных с помощью CGWindowListCreateImage. По его словам, таким образом злоумышленники могут узнать пароли и ключи, хранящиеся в менеджерах паролей, конфиденциальные исходные коды и API, а также прочитать открытую на экране переписку в электронной почте и мессенджерах. Кроме того, они могут определить установленное на системе ПО и узнать конфиденциальные ведения о пользователях.
Краузе частным образом уведомил Apple о проблеме в ноябре прошлого года, однако компания так и не исправила ее, поэтому исследователь решил сообщить о своем открытии широкой общественности.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш