Злоумышленник может украсть пароли пользователей macOS, сняв скриншот

13 Февраля 10:23
Разработчики вредоносных приложений могут использовать функцию macOS API для скрытого снятия скриншотов экрана пользователя, после чего задействовать оптическое распознавание символов (Optical Character Recognition, OCR), чтобы считать текст на этих скриншотах.

Функция, о которой идет речь, называется CGWindowListCreateImage, она часто используется приложениями macOS, которые делают скриншоты или стримят рабочий стол пользователя в режиме реального времени.

По словам основателя Феликса Краузе, основателя Fastlane Tools, любое приложение, находящееся в песочнице или за ее пределами, может получить доступ к этой функции и тайно снимать скриншоты экрана пользователя.

В проведенных Краузе экспериментах эксперт смог использовать библиотеку OCR для чтения различных типов информации, запечатленных на скришотах, снятых с помощью CGWindowListCreateImage.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Як захиститись від DDoS-атак з Grey Wizard Shield
За матеріалами Oberig IT 15 Августа 09:27
Apple Pay используют уже 253 млн человек
Владимир Смирнов 14 Августа 09:27
Открой меня
Обязательно поучаствуйте: ×