Hopp til navigasjon Hopp til innhold
Heldigvis for Apple, i dette tilfellet, er Mac App Store langt mindre populær enn iOS App Store. (Ill.: Apple)

Nok en vanvittig sikkerhetsflause ryster Apple: hevder Mac-apper kan ta opp alt som skjer på skjermen uten at du vet det

Apple avsluttet 2017 med sikkerhetsflauser, og fortsetter med det inn i 2018.

Felix Krause har en veldig god «track record» i å finne grove sikkerhetsfeil i Apples programvare.

Apple fortsetter å rote

Denne gang har han funnet en til, den er grov, og rammer Mac-apper som kjører i sikkert såvel som usikkert modus.

Det som er greia er at apper som er lastet ned fra Mac App Store, eller ikke, kan ta opp det som skjer på skjermen din – helt uten at du er klar over det. Som Krause påpeker: Appen må gi brukeren valget.

Det verste? Dette har tidligere vært et problem på iPhone:

Krause har også oppdaget denne utviklerfeilen:

– Det verste som kan skje

Krause har en punktliste med det verste som kan skje en Mac-bruker grunnet flausen:

  • Lese passord og nøkler fra passordbehandlere
  • Oppdage aktive nett-tjenester (e-post leverandør osv)
  • Lese alle epost og alle meldinger du åpner på Mac-en
  • Om en utvikelr angripes, kan angriper potensielt få tilgang til sensitiv kildekode, API-koder eller lignende data
  • Lære personinfo om brukeren som bank-info, inntekt, adresse osv.

Det er allerede kjent at Apple skal fokusere på ytelse og stabilitet med iOS 12, og nå er de nødt til å fokusere mer på sikkerhet også, både på Mac og iOS.

Det finnes ingen kur

Dessverre er det ikke mulig å sikre seg mot dette på noen måte, ifølge Krause, og det eneste som skal til for en utvikler med skumle hensikter, er å bruke CGWindowListCreateImage-kallet og sende bildeinformasjonen til en OCR (Optical character recognition)-leser.

Her er alle feilene Apple hadde på tampen av 2017

 

Kilde:
Felix Krause

Stikkord: Apple, mac, sikkerhet