سرقت رمز عبور با استفاده از ویژگی macOS App Screenshot

سرقت رمز عبور با استفاده از ویژگی macOS App Screenshot

توسعه دهندگان نرم افزارهای مخرب با استفاده از تابع macOS API به نام CGWindowListCreateImage می توانند به طور مخفیانه از صفحه نمایش کاربر screenshot بگیرند. سپس با استفاده از OCR متن موجود در عکس را بخواند.

محققان اعلام کردند که قادر به استفاده از یک کتابخانه OCR برای خواندن انواع اطلاعاتی هستند که توسط CGWindowListCreateImage گرفته شده است.

آن ها استدلال می کند که مهاجم می تواند:

۱٫ رمزهای عبور را از نرم افزار password manager بخواند.

۲٫ همچنین می تواند source code های حساس و کلید API را بخواند.

۳٫ ایمیل ها و پیام های باز شده توسط کاربران در mac را می خواند.

۴٫ می تواند اطلاعات شخصی در مورد کاربر، مانند اطلاعات بانکی، حقوق و دستمزد، آدرس و… را یاد بگیرد.

ساده ترین روش برای جلوگیری از نشت این اطلاعات این است که برای نرم افزارهایی که از این تابع برای screenshot استفاده می کنند تعریف شود که باید حتما اجازه کاربر را داشته باشند.

روش دیگر این است که macOS به کاربر خود اطلاع دهد که یک نرم افزاری در حال گرفتن screenshot از صفحه نمایش می باشد. در واقع ایجاد یک نرم افزار notification است که این دسترسی را به کاربر اطلاع دهد و آن را مسدود کند.

حتماً مطالعه کنید  جلوگیری از دسترسی اپلیکیشن ها به دوربین و میکروفن موبایل در اندروید P
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *