Функция macOS позволяет похищать пароли пользователей

Адрес документа: http://itsec.ru/newstext.php?news_id=121367

Функция macOS позволяет похищать пароли пользователей


12.02.2018



Злоумышленники могут с помощью функции macOS API тайно делать снимки экранов пользователей, а затем, используя технологию оптического распознавания символов, считывать с них текст.

Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями, делающими снимки экрана или обеспечивающими "живую" трансляцию видео. По словам исследователя Феликса Краузе (Felix Krause), любое Mac-приложение (с песочницей или без) может получить доступ к функции и незаметно для пользователя делать скриншоты. Злоумышленники могут воспользоваться этой лазейкой и с помощью CGWindowListCreateImage делать снимки экранов пользователей без их разрешения.

В ходе исследования Краузе удалось с помощью технологии оптического распознавания символов считывать различную информацию со скриншотов, полученных с помощью CGWindowListCreateImage. По его словам, таким образом злоумышленники могут узнать пароли и ключи, хранящиеся в менеджерах паролей, конфиденциальные исходные коды и API, а также прочитать открытую на экране переписку в электронной почте и мессенджерах. Кроме того, они могут определить установленное на системе ПО и узнать конфиденциальные ведения о пользователях.

Краузе частным образом уведомил Apple о проблеме в ноябре прошлого года, однако компания так и не исправила ее, поэтому исследователь решил сообщить о своем открытии широкой общественности.

 

Securitylab


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100