Pesquisador usa recurso de captura de tela do aplicativo MacOS para roubar senhas, tokens, chaves

Os desenvolvedores de aplicativos mal-intencionados podem abusar secretamente de uma função da API do macos para tirar screenshots da tela do usuário e, em seguida, usar o OCR (Reconhecimento óptico de caracteres) para ler programaticamente o texto encontrado na imagem.

A função é CGWindowListCreateImage , muitas vezes utilizada por aplicativos Mac que capturamscreenshots ou transmitem ao vivo a área de trabalho de um usuário.

A função API pode ser abusada para ler dados de usuários sensíveis

De acordo com o fundador da Fastlane Tools, Felix Krause, qualquer aplicativo do Mac, com caixa de areia ou não, pode acessar esta função e tirar secretamente as capturas de tela da tela do usuário.

Krause argumenta que os malvados podem abusar desta lacuna de privacidade e utilizar CGWindowListCreateImage para tirar screenshots da tela sem a permissão do usuário.

Em experimentos ele realizou, Krause diz que ele foi capaz de usar uma biblioteca OCR para ler vários tipos de informações capturadas usando CGWindowListCreateImage. Ele argumenta que um atacante pode:

⌔ Leia senhas e chaves dos gerenciadores de senhas 

⌔ Leia o código fonte sensível, as chaves da API ou dados similares 

⌔ Leia os emails e as mensagens que os usuários abrem em seu Mac 

⌔ Detectar o que os usuários de serviços da Web usam (por exemplo, provedores de e-mail, gerenciador de senhas, listas de aplicativos, etc. ) 

⌔ Aprenda informações pessoais sobre o usuário, como seus detalhes bancários, salário, endereço, etc.

Em uma conversa por e-mail com o Bleeping Computer, Krause diz que relatou o assunto de forma privada à Apple em novembro passado. Como o problema não foi resolvido, Krause tornou-se público com suas descobertas em seu blog ontem e apresentou um bug público com a Apple.

Pesquisador propõe possíveis mitigações

Krause também propôs algumas mitigações que a Apple poderia tomar em consideração para evitar o abuso da função CGWindowListCreateImage.

O mais fácil de implementar seria colocar o usuário responsável, adicionando uma caixa de diálogo de permissão para aplicativos que usam esta função para tirar screenshots da tela do usuário.

Outro seria ter o MacOS para notificar os usuários quando um aplicativo estiver tirando screenshots de sua tela, um sistema de notificação que o software de segurança do Mac pode acessar e bloquear tais tentativas.

"Há muitos casos de uso válidos para aplicativos Mac para gravar a tela, por exemplo, suporte de 1Password 2fA ou software de gravação de tela, no entanto, deve haver algum tipo de controle", disse Krause.

Esta não é a primeira vez que Krause examinou os controles de privacidade dos recursos da Apple. No ano passado, o pesquisador descobriu que as aplicações de iOS ilegíveis podem obter acesso a informações de localização geográfica limitadas , obtendo permissões de imagem e extraindo coordenadas de GPS de fotos armazenadas localmente.

Fonte: BleepingComputer