设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

开发者在GitHub上爆料:macOS的软件可以在你不知情的情况下截取屏幕

2018/2/13 13:58:24 来源:IT之家 作者:飞龙 责编:飞龙

IT之家2月13日消息,近日有开发者在GitHub上爆料,表示他们发现了一些漏洞,通过这些漏洞,任何macOS上的软件都可以在你不知情的情况下记录或截取你的屏幕,并且目前用户端似乎没有有效的措施可以阻止该漏洞。

据IT之家了解该问题是Fastlane的创始人Felix Krause首先发现的,他们在向macOS的软件中加入了如下代码就成功获取了用户端的屏幕截图:

如果这是真的那么这将是非常糟糕的体验,因为我们平时工作的区域都是基于屏幕,如果软件可以记录屏幕,这意味着你的电脑几乎等于裸奔,这会导致一下信息有被泄露的风险:

  • 对屏幕截图进行批量OCR识别,获取用户敏感信息。

  • 检测你使用的Web服务(例如电子邮件);

  • 阅读您在Mac上打开的所有电子邮件和消息;

  • 当开发人员成为攻击目标时,攻击者可能会访问敏感的源代码,API密钥或类似数据;

  • 了解有关用户的个人信息,例如他们的银行信息,工资,地址等;

▲Felix Krause表示他们目前已经向苹果提交了这个漏洞,目前为止苹果并没有对此进行声明

Felix Krause表示要解决该问题并不难,只要在App Store审核流程中加入验证用于访问屏幕的Sandbox权限或是当应用程序访问屏幕时通知用户该问题就可以得到一定解决。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用