内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

开发者在GitHub上爆料:macOS的软件可以在你不知情的情况下截取屏幕

2018-2-13 13:58:24来源:IT之家作者:飞龙责编:飞龙评论:

IT之家2月13日消息,近日有开发者在GitHub上爆料,表示他们发现了一些漏洞,通过这些漏洞,任何macOS上的软件都可以在你不知情的情况下记录或截取你的屏幕,并且目前用户端似乎没有有效的措施可以阻止该漏洞。

据IT之家了解该问题是Fastlane的创始人Felix Krause首先发现的,他们在向macOS的软件中加入了如下代码就成功获取了用户端的屏幕截图:

如果这是真的那么这将是非常糟糕的体验,因为我们平时工作的区域都是基于屏幕,如果软件可以记录屏幕,这意味着你的电脑几乎等于裸奔,这会导致一下信息有被泄露的风险:

  • 对屏幕截图进行批量OCR识别,获取用户敏感信息。

  • 检测你使用的Web服务(例如电子邮件);

  • 阅读您在Mac上打开的所有电子邮件和消息;

  • 当开发人员成为攻击目标时,攻击者可能会访问敏感的源代码,API密钥或类似数据;

  • 了解有关用户的个人信息,例如他们的银行信息,工资,地址等;

▲Felix Krause表示他们目前已经向苹果提交了这个漏洞,目前为止苹果并没有对此进行声明

Felix Krause表示要解决该问题并不难,只要在App Store审核流程中加入验证用于访问屏幕的Sandbox权限或是当应用程序访问屏幕时通知用户该问题就可以得到一定解决。

相关文章

关键词:MacOS

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有