Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Функция macOS позволяет похищать пароли пользователей

Функция macOS позволяет похищать пароли пользователей


12.02.2018

Функция macOS позволяет похищать пароли пользователей

Злоумышленники могут с помощью функции macOS API тайно делать снимки экранов пользователей, а затем, используя технологию оптического распознавания символов, считывать с них текст.

Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями, делающими снимки экрана или обеспечивающими "живую" трансляцию видео. По словам исследователя Феликса Краузе (Felix Krause), любое Mac-приложение (с песочницей или без) может получить доступ к функции и незаметно для пользователя делать скриншоты. Злоумышленники могут воспользоваться этой лазейкой и с помощью CGWindowListCreateImage делать снимки экранов пользователей без их разрешения.

В ходе исследования Краузе удалось с помощью технологии оптического распознавания символов считывать различную информацию со скриншотов, полученных с помощью CGWindowListCreateImage. По его словам, таким образом злоумышленники могут узнать пароли и ключи, хранящиеся в менеджерах паролей, конфиденциальные исходные коды и API, а также прочитать открытую на экране переписку в электронной почте и мессенджерах. Кроме того, они могут определить установленное на системе ПО и узнать конфиденциальные ведения о пользователях.

Краузе частным образом уведомил Apple о проблеме в ноябре прошлого года, однако компания так и не исправила ее, поэтому исследователь решил сообщить о своем открытии широкой общественности.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.