Хакеры, используя функционал macOS API, могут незаметно делать скриншоты на устройствах пользователей, а затем считывать с них текст с помощью технологии оптического распознавания символов.
Предметом интереса для злоумышленников стал функционал CGWindowListCreateImage, применяемый приложениями в Mac, которые делают скриншот или обеспечивают «живую» видеотрансляцию. Как утверждает ИБ-эксперт Феликс Краузе, любое приложение в Mac может заполучить доступ к функционалу и незаметно делать снимки экрана устройства. Хакеры могут использовать эту возможность и без разрешения пользователей делать скриншоты с помощью CGWindowListCreateImage.
Благодаря технологии оптического распознавания символов, Краузе смог считать различные данные со скриншотов, которые были сделаны посредством CGWindowListCreateImage. Как утверждает Краузе, хакеры таким образом могут похитить пароли, закрытые исходные коды и API, а также прочесть переписку в электронном почтовом сервисе или мессенджере, если он открыт на экране. Помимо этого, злоумышленники могут определять программное обеспечение, установленное на системе, и собрать конфиденциальную информацию о пользователях.
В ноябре минувшего года Краузе сообщил в Apple о своей находке, но корпорация так и не устранила ее, поэтому эксперт обнародовал информацию об уязвимости.
