События

Функция macOS позволяет похищать пароли пользователей

Злоумышленники могут с помощью функции macOS API тайно делать снимки экранов пользователей, а затем, используя технологию оптического распознавания символов, считывать с них текст.

Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями, делающими снимки экрана или обеспечивающими «живую» трансляцию видео. По словам исследователя Феликса Краузе (Felix Krause), любое Mac-приложение (с песочницей или без) может получить доступ к функции и незаметно для пользователя делать скриншоты. Злоумышленники могут воспользоваться этой лазейкой и с помощью CGWindowListCreateImage делать снимки экранов пользователей без их разрешения.

В ходе исследования Краузе удалось с помощью технологии оптического распознавания символов считывать различную информацию со скриншотов, полученных с помощью CGWindowListCreateImage. По его словам, таким образом злоумышленники могут узнать пароли и ключи, хранящиеся в менеджерах паролей, конфиденциальные исходные коды и API, а также прочитать открытую на экране переписку в электронной почте и мессенджерах. Кроме того, они могут определить установленное на системе ПО и узнать конфиденциальные ведения о пользователях.

Краузе частным образом уведомил Apple о проблеме в ноябре прошлого года, однако компания так и не исправила ее, поэтому исследователь решил сообщить о своем открытии широкой общественности.

Источник

Автор: Сергей Куприянов
12.02.2018 (11:08)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.