Search
Search titles only
By:
Search titles only
By:
Home
Forums
New posts
Search forums
What's new
New posts
Latest activity
Members
Current visitors
Κανονισμός Λειτουργίας
Σωματείο AVClub
Log in
Register
Search
Search titles only
By:
Search titles only
By:
New posts
Search forums
Menu
Install the app
Install
Reply to thread
Home
Forums
Ειδικές Κατηγορίες
Apple Corner
Mac Software
Ευπάθεια στα MacOS επιτρέπει σε hacker να κλέβει screenshots της οθόνης σας
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Message
<blockquote data-quote="leonkoum" data-source="post: 1058064952" data-attributes="member: 14378"><p><span style="color: #003F05"><span style="color: #5A7500"><span style="font-family: 'Arial'">Ευπάθεια στα MacOS επιτρέπει σε hacker να κλέβει screenshots της οθόνης σας</span></span></span></p><p><span style="font-family: 'Arial'">SecNews <a href="https://secnews.gr/internet/" target="_blank">/inet</a> 13 February, 2018 8:00 am</span></p><p style="text-align: center"></p><p><span style="color: #333333"><span style="font-family: 'Arial'"><em>Ο ερευνητής ασφάλειας Felix Krause ανακάλυψε μια ευπάθεια στα MacOS που επιτρέπει στους hacker να λαμβάνουν screenshots της δραστηριότητας της οθόνης και στη συνέχεια να μεταβαίνουν σε εφαρμογές που διαθέτουν OCR για να διαβάσουν το κείμενο.</em></span></span></p><p><span style="color: #333333"><span style="font-family: 'Arial'">Ο Felix Krause εξηγεί ότι η λειτουργία CGWindowListCreateImage μπορεί να χρησιμοποιηθεί από οποιαδήποτε εφαρμογή Mac, ανεξάρτητα από το εάν είναι sandboxed ή όχι, για να τραβήξει στιγμιότυπα οθόνης χωρίς να το γνωρίζουν οι χρήστες, ακόμη και όταν η ίδια η εφαρμογή τρέχει στο Ιστορικό.<a href="https://secnews.gr/?attachment_id=163388" target="_blank"><img src="https://i2.wp.com/secnews.gr/wp-content/uploads/2018/02/mac-feature-can-be-hijacked-to-spy-on-users-519754-2.jpg?resize=800%2C390&ssl=1" alt="" class="fr-fic fr-dii fr-draggable " style="" /></a></span></span></p><p style="text-align: center"></p><p><span style="color: #333333"><span style="font-family: 'Arial'">Ο ερευνητής λέει ότι ένας δυνητικός εισβολέας θα μπορούσε να έχει πρόσβαση σε όλες τις συνδεδεμένες οθόνες και θα μπορούσε τελικά να διαβάσει κωδικούς πρόσβασης και κωδικούς- κλειδιά από τις εφαρμογές.</span></span></p><p><span style="color: #333333"><span style="font-family: 'Arial'">Περιττό να πούμε ότι εκτίθενται και όλα τα υπόλοιπα δεδομένα, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου και των προσωπικών σας στοιχείων, όπως τραπεζικά στοιχεία και στοιχεία επικοινωνίας. Οι πληροφορίες που περιέχονται στα screenshots των <a href="https://secnews.gr/tag/hacker" target="_blank">hacker</a> μπορούν να εξαχθούν αυτόματα με λογισμικό OCR που διαβάζει κείμενο σε φωτογραφίες.</span></span></p><p><span style="color: #333333"><span style="font-family: 'Arial'">Η Apple έχει ήδη ενημερωθεί για το σφάλμα, αλλά η εταιρεία δεν έχει απαντήσει ακόμη, αν και μια ενημερωμένη έκδοση κώδικα αναμένεται να αποσταλεί με την επόμενη ενημέρωση Mac.</span></span></p><p style="text-align: center"></p><p><span style="color: #333333"><span style="font-family: 'Arial'">Όσον αφορά τους τρόπους με τους οποίους μπορεί να διορθωθεί το σφάλμα, ο Krause εξηγεί ότι υπάρχουν διάφοροι τρόποι, αν και συνιστά ο ίδιος συνιστά τρεις μεθόδους.</span></span></p><p><span style="color: #333333"><span style="font-family: 'Arial'">Πρώτα απ ‛όλα, η διαδικασία αναθεώρησης του App Store θα μπορούσε να επαληθεύσει τα δικαιώματα του sandbox για την πρόσβαση στην οθόνη, επομένως μόνο οι νόμιμες εφαρμογές θα μπορούσαν να το κάνουν αυτό, εμποδίζοντας οποιαδήποτε άλλα κακόβουλα αιτήματα. Στη συνέχεια, θα πρέπει να εμφανίζεται ένα παράθυρο που θα ενημερώνει τον χρήστη για τα δικαιώματα του, και, τέλος, πρέπει να εμφανίζεται μια ειδοποίηση κάθε φορά που μια εφαρμογή προσεγγίζει την οθόνη.</span></span></p><p><span style="color: #333333"><span style="font-family: 'Arial'">Μένει να δούμε ποια θα είναι τελικά η λύση που θα προσφέρει η <a href="https://secnews.gr/tag/apple" target="_blank">Apple</a> στο συγκεκριμένο σφάλμα των MacOS.</span></span></p><p><span style="color: #333333"><span style="font-family: 'Arial'"></span></span></p><p><span style="color: #333333"><span style="font-family: 'Arial'"><a href="https://secnews.gr/163387/macos-hacker-screenshots-othoni/" target="_blank">https://secnews.gr/163387/macos-hacker-screenshots-othoni/</a></span></span></p></blockquote><p></p>
[QUOTE="leonkoum, post: 1058064952, member: 14378"] [COLOR=#003F05][COLOR=#5A7500][FONT=Arial]Ευπάθεια στα MacOS επιτρέπει σε hacker να κλέβει screenshots της οθόνης σας[/FONT][/COLOR][/COLOR] [FONT=Arial]SecNews [URL="https://secnews.gr/internet/"]/inet[/URL] 13 February, 2018 8:00 am[/FONT] [CENTER][/CENTER] [COLOR=#333333][FONT=Arial][I]Ο ερευνητής ασφάλειας Felix Krause ανακάλυψε μια ευπάθεια στα MacOS που επιτρέπει στους hacker να λαμβάνουν screenshots της δραστηριότητας της οθόνης και στη συνέχεια να μεταβαίνουν σε εφαρμογές που διαθέτουν OCR για να διαβάσουν το κείμενο.[/I][/FONT][/COLOR] [COLOR=#333333][FONT=Arial]Ο Felix Krause εξηγεί ότι η λειτουργία CGWindowListCreateImage μπορεί να χρησιμοποιηθεί από οποιαδήποτε εφαρμογή Mac, ανεξάρτητα από το εάν είναι sandboxed ή όχι, για να τραβήξει στιγμιότυπα οθόνης χωρίς να το γνωρίζουν οι χρήστες, ακόμη και όταν η ίδια η εφαρμογή τρέχει στο Ιστορικό.[URL="https://secnews.gr/?attachment_id=163388"][IMG]https://i2.wp.com/secnews.gr/wp-content/uploads/2018/02/mac-feature-can-be-hijacked-to-spy-on-users-519754-2.jpg?resize=800%2C390&ssl=1[/IMG][/URL][/FONT][/COLOR] [CENTER][COLOR=#333333][FONT=Arial][/FONT][/COLOR][/CENTER] [COLOR=#333333][FONT=Arial]Ο ερευνητής λέει ότι ένας δυνητικός εισβολέας θα μπορούσε να έχει πρόσβαση σε όλες τις συνδεδεμένες οθόνες και θα μπορούσε τελικά να διαβάσει κωδικούς πρόσβασης και κωδικούς- κλειδιά από τις εφαρμογές.[/FONT][/COLOR] [COLOR=#333333][FONT=Arial]Περιττό να πούμε ότι εκτίθενται και όλα τα υπόλοιπα δεδομένα, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου και των προσωπικών σας στοιχείων, όπως τραπεζικά στοιχεία και στοιχεία επικοινωνίας. Οι πληροφορίες που περιέχονται στα screenshots των [URL="https://secnews.gr/tag/hacker"]hacker[/URL] μπορούν να εξαχθούν αυτόματα με λογισμικό OCR που διαβάζει κείμενο σε φωτογραφίες.[/FONT][/COLOR] [COLOR=#333333][FONT=Arial]Η Apple έχει ήδη ενημερωθεί για το σφάλμα, αλλά η εταιρεία δεν έχει απαντήσει ακόμη, αν και μια ενημερωμένη έκδοση κώδικα αναμένεται να αποσταλεί με την επόμενη ενημέρωση Mac.[/FONT][/COLOR] [CENTER][COLOR=#333333][FONT=Arial][/FONT][/COLOR][/CENTER] [COLOR=#333333][FONT=Arial]Όσον αφορά τους τρόπους με τους οποίους μπορεί να διορθωθεί το σφάλμα, ο Krause εξηγεί ότι υπάρχουν διάφοροι τρόποι, αν και συνιστά ο ίδιος συνιστά τρεις μεθόδους.[/FONT][/COLOR] [COLOR=#333333][FONT=Arial]Πρώτα απ ‛όλα, η διαδικασία αναθεώρησης του App Store θα μπορούσε να επαληθεύσει τα δικαιώματα του sandbox για την πρόσβαση στην οθόνη, επομένως μόνο οι νόμιμες εφαρμογές θα μπορούσαν να το κάνουν αυτό, εμποδίζοντας οποιαδήποτε άλλα κακόβουλα αιτήματα. Στη συνέχεια, θα πρέπει να εμφανίζεται ένα παράθυρο που θα ενημερώνει τον χρήστη για τα δικαιώματα του, και, τέλος, πρέπει να εμφανίζεται μια ειδοποίηση κάθε φορά που μια εφαρμογή προσεγγίζει την οθόνη.[/FONT][/COLOR] [COLOR=#333333][FONT=Arial]Μένει να δούμε ποια θα είναι τελικά η λύση που θα προσφέρει η [URL="https://secnews.gr/tag/apple"]Apple[/URL] στο συγκεκριμένο σφάλμα των MacOS. [url]https://secnews.gr/163387/macos-hacker-screenshots-othoni/[/url][/FONT][/COLOR] [/QUOTE]
Verification
Post reply
Home
Forums
Ειδικές Κατηγορίες
Apple Corner
Mac Software
Ευπάθεια στα MacOS επιτρέπει σε hacker να κλέβει screenshots της οθόνης σας
Top
Bottom
This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
By continuing to use this site, you are consenting to our use of cookies.
Accept
Learn more…