開發者在GitHub上爆料macOS存大漏洞
最新
02-14
IT之家2月13日消息,近日有開發者在GitHub上爆料,表示他們發現了一些漏洞,通過這些漏洞,任何macOS上的軟體都可以在你不知情的情況下記錄或截取你的屏幕,並且目前用戶端似乎沒有有效的措施可以阻止該漏洞。
據IT之家了解該問題是Fastlane的創始人Felix Krause首先發現的,他們再向macOS的軟體中加入了如下代碼就成功獲取了用戶端的屏幕截圖:
如果這是真的那麼這將是非常糟糕的體驗,因為我們平時工作的區域都是基於屏幕,如果軟體可以記錄屏幕,這意味著你的電腦幾乎等於裸奔,這會導致一下信息有被泄露的風險:
對屏幕截圖進行批量OCR識別,獲取用戶敏感信息。
檢測你使用的Web服務(例如電子郵件);
閱讀您在Mac上打開的所有電子郵件和消息;
當開發人員成為攻擊目標時,攻擊者可能會訪問敏感的源代碼,API密鑰或類似數據;
了解有關用戶的個人信息,例如他們的銀行信息,工資,地址等;
Felix Krause表示他們目前已經向蘋果提交了這個漏洞,目前為止蘋果並沒有對此進行聲明
Felix Krause表示要解決該問題並不難,只要在App Store審核流程中加入驗證用於訪問屏幕的Sandbox許可權或是當應用程序訪問屏幕時通知用戶該問題就可以得到一定解決。
※三星S9/S9+定妝:2月25日見真容
※好物種草:聯想智能顯示器上手圖賞
TAG:IT之家 |