Ευπάθεια στα MacOS επιτρέπει σε hacker να κλέβει screenshots της οθόνης σας

  • Αγαπητοί φίλοι και φίλες.

    Με ιδιαίτερη χαρά σας προσκαλούμε στην κοπή της πρωτοχρονιάτικης πίτας του AVClub στη Θεσσαλονίκη για το 2024 την Κυριακή 07 Απριλίου και ώρα 14.00

    Δηλώστε τη συμμετοχή σας εδώ, θα χαρούμε πολύ να σας γνωρίσουμε από κοντά.

leonkoum

Supreme Member
20 December 2008
4,872
Ευπάθεια στα MacOS επιτρέπει σε hacker να κλέβει screenshots της οθόνης σας
SecNews /inet 13 February, 2018 8:00 am
Ο ερευνητής ασφάλειας Felix Krause ανακάλυψε μια ευπάθεια στα MacOS που επιτρέπει στους hacker να λαμβάνουν screenshots της δραστηριότητας της οθόνης και στη συνέχεια να μεταβαίνουν σε εφαρμογές που διαθέτουν OCR για να διαβάσουν το κείμενο.
Ο Felix Krause εξηγεί ότι η λειτουργία CGWindowListCreateImage μπορεί να χρησιμοποιηθεί από οποιαδήποτε εφαρμογή Mac, ανεξάρτητα από το εάν είναι sandboxed ή όχι, για να τραβήξει στιγμιότυπα οθόνης χωρίς να το γνωρίζουν οι χρήστες, ακόμη και όταν η ίδια η εφαρμογή τρέχει στο Ιστορικό.
Ο ερευνητής λέει ότι ένας δυνητικός εισβολέας θα μπορούσε να έχει πρόσβαση σε όλες τις συνδεδεμένες οθόνες και θα μπορούσε τελικά να διαβάσει κωδικούς πρόσβασης και κωδικούς- κλειδιά από τις εφαρμογές.
Περιττό να πούμε ότι εκτίθενται και όλα τα υπόλοιπα δεδομένα, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου και των προσωπικών σας στοιχείων, όπως τραπεζικά στοιχεία και στοιχεία επικοινωνίας. Οι πληροφορίες που περιέχονται στα screenshots των hacker μπορούν να εξαχθούν αυτόματα με λογισμικό OCR που διαβάζει κείμενο σε φωτογραφίες.
Η Apple έχει ήδη ενημερωθεί για το σφάλμα, αλλά η εταιρεία δεν έχει απαντήσει ακόμη, αν και μια ενημερωμένη έκδοση κώδικα αναμένεται να αποσταλεί με την επόμενη ενημέρωση Mac.
Όσον αφορά τους τρόπους με τους οποίους μπορεί να διορθωθεί το σφάλμα, ο Krause εξηγεί ότι υπάρχουν διάφοροι τρόποι, αν και συνιστά ο ίδιος συνιστά τρεις μεθόδους.
Πρώτα απ ‛όλα, η διαδικασία αναθεώρησης του App Store θα μπορούσε να επαληθεύσει τα δικαιώματα του sandbox για την πρόσβαση στην οθόνη, επομένως μόνο οι νόμιμες εφαρμογές θα μπορούσαν να το κάνουν αυτό, εμποδίζοντας οποιαδήποτε άλλα κακόβουλα αιτήματα. Στη συνέχεια, θα πρέπει να εμφανίζεται ένα παράθυρο που θα ενημερώνει τον χρήστη για τα δικαιώματα του, και, τέλος, πρέπει να εμφανίζεται μια ειδοποίηση κάθε φορά που μια εφαρμογή προσεγγίζει την οθόνη.
Μένει να δούμε ποια θα είναι τελικά η λύση που θα προσφέρει η Apple στο συγκεκριμένο σφάλμα των MacOS.

https://secnews.gr/163387/macos-hacker-screenshots-othoni/
 

kiriak

Supreme Member
27 November 2006
3,949
δεν ανοίγω καινούριο θέμα, γιατί γίνονατι πολλά πλέον και να μην ανοίγουμε συνεχώς νέα θέματα

αφορά το Mojave

νέα τρύπα (τι τρύπα, διάπλατα ανοιχτή πόρτα είναι) που εκτελέσιμος κώδικας (που μπορεί να βρίσκεται και σε μία ιστοσελίδα ή ένα κείμενο τύπου word),
ΧΩΡΙΣ να χρειάζονται δικαιώματα διαχειριστή και χωρίς να ζητά συγκατάθεση του χρήστη

κλέβει όλα τα passwords από το keychain. "................ making it a goldmine for hackers.",
ακόμη και αυτό για το icloud
(που ούτε η αππλε τάχα δεν μπορεί να δει :flipout: )


https://www.forbes.com/sites/thomasbrewster/2019/02/06/teenager-finds-apple-mac-hack-that-steals-passwords-with-evil-apps/#32c66ee41929


και μετά μου λέτε για δακτυλικά αποτυπώματα και ίριδες, τουλάχιστον το password μου το αλλάζω όποτε θέλω


(και το ερώτημα όπως πάντα, είναι πόσοι και για πόσο καιρό κάνουν χρήση της τρύπας)
 

jig

AVClub Addicted Member
10 July 2007
1,680
Mets, Athens
Απάντηση: Re: Ευπάθεια στα MacOS επιτρέπει σε hacker να κλέβει screenshots της οθόνης

Ναι, καλά :flipout: