1266 Letture
Cattura schermate in macOS attivabile anche da app malevole, che possono rubare password e altri dati

Cattura schermate in macOS attivabile anche da app malevole, che possono rubare password e altri dati

Scoperta una "leggerezza" nel sistema operativo di Apple che permette ad app malevole di trafugare dati personali e sensibili degli utenti semplicemente attivando la cattura dello schermo e sottoponendo i testi a riconoscimento ottico dei caratteri (OCR).

Gli sviluppatori di applicazioni malevole per macOS possono segretamente approfittare di una caratteristica del sistema operativo per rubare password e credenziali di accesso.

Felix Krause ha scoperto che l'API CGWindowListCreateImage, direttamente offerta da macOS, può essere utilizzata da qualunque app per acquisire screenshot dello schermo.
Sottoponendo a OCR il contenuto di ciascuna schermata acquisita, l'applicazione malevola per macOS può riconoscere ed estrarre nomi utente e password.

Cattura schermate in macOS attivabile anche da app malevole, che possono rubare password e altri dati

Krause spiega di aver segnalato il problema ad Apple lo scorso novembre. Dal momento che la questione sembra non essere stata presa in carico, il ricercatore ha pubblicato tutti i dettagli sul suo blog.


Sfruttando la funzione CGWindowListCreateImage le app possono recuperare qualunque informazione sensibile appartenente all'utente, leggere il contenuto di email e messaggi istantanei, rilevare quali servizi web sono utilizzati e così via.

Krause ha consigliato ai tecnici di Apple di permettere agli utenti di gestire le applicazioni che possono richiamare la funzione in questione e comunque notificare quando dovesse essere acquisito uno screenshot da parte di qualunque programma in esecuzione.

Cattura schermate in macOS attivabile anche da app malevole, che possono rubare password e altri dati - IlSoftware.it