Злоумышленники могут с помощью функции macOS API тайно делать снимки экранов пользователей, а затем, используя технологию оптического распознавания символов, считывать с них текст.
Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями, делающими снимки экрана или обеспечивающими «живую» трансляцию видео.
По словам исследователя Феликса Краузе (Felix Krause), любое Mac-приложение (с песочницей или без) может получить доступ к функции и незаметно для пользователя делать скриншоты. Злоумышленники могут воспользоваться этой лазейкой и с помощью CGWindowListCreateImage делать снимки экранов пользователей без их разрешения. В ходе исследования Краузе удалось с помощью технологии оптического распознавания символов считывать различную информацию со скриншотов, полученных с помощью CGWindowListCreateImage.
По его словам, таким образом злоумышленники могут узнать пароли и ключи, хранящиеся в менеджерах паролей, конфиденциальные исходные коды и API, а также прочитать открытую на экране переписку в электронной почте и мессенджерах. Кроме того, они могут определить установленное на системе ПО и узнать конфиденциальные ведения о пользователях.
Краузе частным образом уведомил Apple о проблеме в ноябре прошлого года, однако компания так и не исправила ее, поэтому исследователь решил сообщить о своем открытии широкой общественности.