Злоумышленник может украсть пароли пользователей macOS, сняв скриншот

Злоумышленник может украсть пароли пользователей macOS, сняв скриншот

Злоумышленник может украсть пароли пользователей macOS, сняв скриншот

Разработчики вредоносных приложений могут использовать функцию macOS API для скрытого снятия скриншотов экрана пользователя, после чего задействовать оптическое распознавание символов (Optical Character Recognition, OCR), чтобы считать текст на этих скриншотах.

Функция, о которой идет речь, называется CGWindowListCreateImage, она часто используется приложениями macOS, которые делают скриншоты или стримят рабочий стол пользователя в режиме реального времени.

По словам основателя Феликса Краузе, основателя Fastlane Tools, любое приложение, находящееся в песочнице или за ее пределами, может получить доступ к этой функции и тайно снимать скриншоты экрана пользователя.

В проведенных Краузе экспериментах эксперт смог использовать библиотеку OCR для чтения различных типов информации, запечатленных на скришотах, снятых с помощью CGWindowListCreateImage.

Исследователь считает, что злоумышленник сможет совершить следующий действия при помощи этой техники:

  • Считать пароли и ключи от менеджеров паролей.
  • Считать чувствительный исходный код, ключи API или аналогичные данные.
  • Считать сообщения электронной почты, а также любые другие.
  • Определить, какие веб-службы использует пользователь (например, менеджеры паролей и тому подобное).
  • Получить личную информацию — банковские реквизиты, адрес, прочее.

По словам эксперта, он сообщил Apple об этой проблеме в ноябре прошлого года, однако, поскольку проблема не была решена, вчера Краузе опубликовал информацию об этой схеме в своем блоге.

Более того, исследователь даже опубликовал способ, с помощью которого компания могла бы решить данную проблему. По его словам, потребуется только диалоговое окно при использовании каким-либо приложением функции CGWindowListCreateImage.

Напомним, что не так давно мы писали о вредоносной программе для macOS MaMi, которая нацелена на DNS-настройки.

Яндекс подтвердил сбой после жалоб на Музыку, Еду, Лавку и Диск

Во вторник пользователи столкнулись с проблемами сразу в нескольких сервисах «Яндекса». Жалобы поступали на работу «Яндекс Музыки», «Кинопоиска», «Диска», «Еды», «Лавки», «Яндекс Книг», почты, поисковой системы и устройств умного дома с «Алисой».

Первые сообщения о неполадках начали появляться около 13:15 по московскому времени.

По данным сервиса Detector404, за короткое время было зафиксировано более 3,5 тысячи обращений от пользователей. Больше всего жалоб поступило из Москвы и Московской области, Санкт-Петербурга, Самарской и Новосибирской областей.

 

В самой компании подтвердили наличие проблемы.

«У ряда пользователей возникают временные трудности с доступом к некоторым сервисам. Наши специалисты работают над устранением сложностей», — сообщили в пресс-службе «Яндекса».

Пока компания не раскрывает причины произошедшего и не уточняет, связаны ли неполадки с внутренней инфраструктурой или внешними факторами.

На момент публикации специалисты продолжали восстанавливать работу сервисов. По данным Detector404, позже доступность сервисов начала восстанавливаться, однако у части пользователей проблемы могли сохраняться еще некоторое время.

RSS: Новости на портале Anti-Malware.ru