Deweloper Felix Krause, twórca Fastlane - popularnej platformy automatyzującej budowanie i dystrybucję aplikacji, odkrył potencjalnie niebezpieczną lukę w macOS. Okazuje się bowiem, że każda aplikacja dla Maca może po chichu wykonywać zrzuty całych ekranów na wszystkich podłączonych do komputera monitorach, nawet wtedy, kiedy działa w tle.

Taką możliwość mają programy także te działające w wyizolowanym środowisku (czyli tzw. piaskownicy - sandbox), w którym nie mają dostępu do plików innych aplikacji i systemu, jak i te, które nie są w ten sposób zabezpieczone. Wystarczy, by program wykorzystywał dostępną dla deweloperów bibliotekę CGWindowListCreateImage, która pozwala właśnie na zrobienie zrzutu całego ekranu.

Na takich zrzutach znaleźć się mogą różnego rodzaju cenne informacje, np. hasła do usług, dane bankowe, a także fragmenty kodu, nad którym w danym momencie pracuje deweloper, klucze do API popularnych usług sieciowych itp.

Krause przygotował testową aplikację, pokazującą wykorzystanie tej luki. Była ona wyposażona w funkcję rozpoznawania znaków i przesyłała do niego wszystko co dało się jej odczytać z tego typu zrzutów ekranu. Były tam m.in. właśnie dane logowania, struktura katalogów czy wspomniany już klucz do API popularnego serwisu GitHub.

Zwraca on uwagę na dość ponury fakt, że obecnie nie ma możliwości zabezpieczenia się przed tym zagrożeniem. Właściwie każdy program, z którego korzysta się na Macu może wykonywać tego typu zrzuty i przesyłać zdobyte w ten sposób informacje do jego twórców. Warto więc starać się instalować oprogramowanie pochodzące z wiarygodnych źródeł i od sprawdzonych deweloperów, choć oczywiście także i tutaj nie ma gwarancji.

Krause uważa, że możliwość wykonywania zarzutów ekranu powinna być znacznie ograniczona, a użytkownik powinien nie tylko być o tym informowany, ale także wyrazić na to zgodę.

Źródło: Felix Krause