سوءاستفاده از یک آسیبپذیری موجود در Mac به منظور جاسوسی از کاربران
پنج شنبه 26 بهمن 1396 9:47 PM
فلیکس کراوز یک آسیبپذیری را در سیستم عامل macOS شناسایی نموده که به مجرمان سایبری اجازه ثبت اسکرینشات از صفحه نمایش کاربر و سپس اجرای نرمافزارهای OCR برای خواندن متن موجود در آن تصویر را میدهد.
در تحلیلی که کرواز در بلاگ خود منتشر کرده است، توضیح میدهد که قابلیت CGWindowListCreateImage میتواند توسط هر برنامهای در سیستم عامل مک مورد سوءاستفاده قرار بگیرد. برنامه حتی زمانی که در پسزمینه نیز قرار دارد میتواند بدون اطلاع کاربر از صفحه نمایش اسکرینشات ثبت نماید.
به اعتقاد این محقق امنیتی، مهاجمین میتوانند از طریق این آسیبپذیری به اطلاعات تمامی مانیتورهای متصل به کامپیوتر دسترسی داشته و بنابراین امکان مشاهده رمزهای عبور و کلیدهای امنیتی را از برنامههای مدیریت رمزهای عبور پیدا خواهند نمود.
نیازی به گفتن نیست که با این آسیبپذیری سایر اطلاعات نیز در معرض خطر قرار دارند. این اطلاعات شامل متن ایمیلها، اطلاعات شخصی نظیر جزییات حسابهای بانکی و تماس می شود. اطلاعاتی که در اسکرینشات وجود دارند میتوانند به صورت خودکار توسط نرمافزار OCR استخراج شده و در اختیار این مجرمان سایبری قرار بگیرند.
اگرچه اپل از وجود این باگ مطلع شده اما هنوز صحبتی در این خصوص نکرده است اما با این حال انتظار میرود پچی مناسب در آپدیت بعدی سیستم عامل مک برای رفع آسیبپذیری امنیتی مذکور ارائه شود.
به گفته کراوز تا زمان انتشار پچ میتوان به سه طریق امکان ثبت اسکرینشات را کنترل نمود. اولین و بهترین روش این است که در اپ استور اجازه دسترسی به صفحه نمایش را تنها به برنامههای قانونی و کاملا معتبر بدهید. بدین ترتیب هر برنامه متفرقهای که قصد دسترسی به صفحه نمایش را داشته باشد، سیستم عامل مک با یک اعلان کاربر را مطلع خواهد نمود.
در حال حاضر متاسفانه راهی قطعی برای رفع این نقص امنیتی وجود نداشته و باید منتظر بمانیم تا اپل در بروزرسانی بعدی مک، این نقص را اصلاح نماید.
