Mac računari imaju bag koji omogućava špijuniranje korisnika

Objavljeno: 13.2.2018.


Sigurnosni istraživač Felix Krause je otkrio macOS ranjivost koja sajberkriminalcima omogućava da kreiraju screenshotove aktivnosti na ekranu a potom da preko OCR-a na aplikacijama čitaju snimljeni tekst.




U analizi, na svom blogu, Krause objašnjava da “CGWindowListCreateImage” funkcija može da se zloupotrebi od strane bilo koje Mac aplikacije, kako bi se kreirao screenshot, a da korisnik i ne zna za ovo, čak i ukoliko je aplikacija pokrenuta u pozadini.

Istraživač ističe da bi potencijalni napadač mogao da pristupi svim povezanim monitorima, a mogao bi i da pročita lozinke i ključeve za aplikacije iz password managera. Drugi podaci su takođe izloženi, a ovo uključuje e-mail poruke i lične informacije.

Apple je već obavešten o pomenutom bagu, ali kompanija još uvek nije odgovorila. Zakrpa bi se mogla očekivati sa narednim ažuriranjem za Mac. Krause preporučuje nekoliko načina za ispravljanje baga: App Store review proces za verifikovanje sandbox dozvola za pristupanje ekranu; dijalog za odobrenja i obaveštavanje korisnika o ovome i na kraju prikazivanje obaveštenja kada god neka aplikacija pristupi ekranu.

Ostaje da se vidi šta će Apple izabrati kao rešenje ovog problema, ali se sugeriše da za sada ne postoji način da se korisnik zaštiti.

Izvor: Softpedia

Komentariši

Vaš e-mail neće biti objavljen. Podaci koji su neophodni obilježeni su znakom *