Злоумышленник может украсть пароли пользователей macOS, сняв скриншот

Злоумышленник может украсть пароли пользователей macOS, сняв скриншот

Злоумышленник может украсть пароли пользователей macOS, сняв скриншот

Разработчики вредоносных приложений могут использовать функцию macOS API для скрытого снятия скриншотов экрана пользователя, после чего задействовать оптическое распознавание символов (Optical Character Recognition, OCR), чтобы считать текст на этих скриншотах.

Функция, о которой идет речь, называется CGWindowListCreateImage, она часто используется приложениями macOS, которые делают скриншоты или стримят рабочий стол пользователя в режиме реального времени.

По словам основателя Феликса Краузе, основателя Fastlane Tools, любое приложение, находящееся в песочнице или за ее пределами, может получить доступ к этой функции и тайно снимать скриншоты экрана пользователя.

В проведенных Краузе экспериментах эксперт смог использовать библиотеку OCR для чтения различных типов информации, запечатленных на скришотах, снятых с помощью CGWindowListCreateImage.

Исследователь считает, что злоумышленник сможет совершить следующий действия при помощи этой техники:

  • Считать пароли и ключи от менеджеров паролей.
  • Считать чувствительный исходный код, ключи API или аналогичные данные.
  • Считать сообщения электронной почты, а также любые другие.
  • Определить, какие веб-службы использует пользователь (например, менеджеры паролей и тому подобное).
  • Получить личную информацию — банковские реквизиты, адрес, прочее.

По словам эксперта, он сообщил Apple об этой проблеме в ноябре прошлого года, однако, поскольку проблема не была решена, вчера Краузе опубликовал информацию об этой схеме в своем блоге.

Более того, исследователь даже опубликовал способ, с помощью которого компания могла бы решить данную проблему. По его словам, потребуется только диалоговое окно при использовании каким-либо приложением функции CGWindowListCreateImage.

Напомним, что не так давно мы писали о вредоносной программе для macOS MaMi, которая нацелена на DNS-настройки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 10 и 11 теряют Copilot после мартовского обновления

Microsoft предупредила пользователей о проблеме, связанной с мартовскими обновлениями Windows: помощник Copilot автоматом удаляется с некоторых компьютеров на Windows 10 и Windows 11.

Ошибка затрагивает устройства, на которых были установлены кумулятивные обновления KB5053598 (Windows 11 24H2) и KB5053606 (Windows 10 22H2), выпущенные 11 марта 2025 года в рамках Patch Tuesday.

По данным Microsoft, баг приводит к полному удалению приложения Copilot и откреплению соответствующей иконки от панели задач. При этом проблема не затрагивает Copilot для Microsoft 365.

Как пишет BleepingComputer, компания пока не объяснила, почему это происходит, и не добавила этот баг в Windows Release Health Dashboard — официальный список известных проблем в Windows.

Microsoft уже работает над решением проблемы, но пока пользователям предлагается самостоятельно переустановить Copilot из Microsoft Store и закрепить его на панели задач вручную.

Напомним, на прошлой неделе мы писали ещё об одной проблеме, связанной с апдейтами: USB-принтеры стали печатать бессмыслицу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru