Onderzoeker: ‘Elke Mac-app kan je scherm uitlezen, zonder dat je het weet’
Beveiligingsonderzoeker Felix Krause heeft een kwetsbaarheid in macOS ontdekt, waarmee kwaadwillenden screenshots van je scherm kunnen maken. Daarna kunnen ze met tekstherkenning (OCR) de tekst op het scherm achterhalen. Krause was eerder in het nieuws toen hij ontdekte dat iOS-apps heel gemakkelijk je wachtwoord kunnen stelen door een pop-up te tonen. Omdat Apple op willekeurige momenten soortgelijke pop-ups voor iCloud en de App Store gebruikt, trappen mensen er al snel in. Bij deze nieuwe ontdekking gaat het om de functie CGWindowListCreateImage, die kan worden misbruikt door elke Mac-app, ongeacht of er sprake is van een sandbox.
In een blogposting legt Krause uit hoe het werkt. Apps kunnen screenshots van het Mac-scherm maken, zonder dat de gebruiker er vanaf weet. Dit kan ook als de app op de achtergrond draait. Een kwaadwillende zou op afstand toegang kunnen krijgen tot de informatie op alle aangesloten beeldschermen, inclusief het lezen van wachtwoorden en de inlogcodes voor wachtwoordmanagers. E-mailberichten en ander persoonlijke informatie zijn ook te lezen.
Apple is op de hoogte van de kwetsbaarheid, maar heeft nog geen reactie gegeven. Op korte termijn wordt er een patch verwacht. Krause heeft een drietal manieren bedacht hoe de bug opgelost kan worden. Zo zou Apple strengere selectie in de Mac App Store kunnen toepassen of een melding tonen als een app probeert om de inhoud van het scherm te lezen. Volgens Krause is er “op dit moment geen mogelijkheid om jezelf te beschermen”.
Elke Mac-ontwikkelaar kan momenteel CGWindowListCreateImage gebruiken om een afbeelding te maken van je complete scherm. Installeer daarom alleen apps van ontwikkelaars die je vertrouwt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Derde beta van macOS Sonoma 14.5 is er voor ontwikkelaars (23-04)
- Gerucht: 'Nieuwe Mac mini pas in het najaar, slaat M3-chip over' (22-04)
- Gerucht: 'Rekenmachine-app in macOS 15 krijgt grootste update in lange tijd' (19-04)
- Gerucht: 'Notities-app in iOS 18 krijgt spraak- en wiskundige notities' (17-04)
- 'Dit is wanneer de eerste Macs met M4-processor worden verwacht' (15-04)
macOS
macOS is het besturingssysteem van de Mac. Voorheen werd dit ook wel Mac OS X of OS X genoemd. Kenmerkend zijn naast de versienummers ook de namen van de verschillende varianten, zoals macOS Sonoma (macOS 14), macOS Ventura (macOS 13) en macOS Monterey (macOS 12). macOS regelt alle systeemfuncties van je Mac en stuurt alle apps aan. Voor macOS brengt Apple regelmatig nieuwe gratis updates uit. Dit kunnen zowel hele grote updates met nieuwe functies zijn als kleine updates met bugfixes en verbeterde beveiliging. macOS heeft de afgelopen jaren veel functies van iOS en iPadOS gekregen en de besturingssystemen werken ook nauw met elkaar samen. Zo vind je bijvoorbeeld Stage Manager zowel op macOS als iPadOS en kun je dankzij Universal Control een iPad en Mac tegelijkertijd aansturen met je muis en toetsenbord.
Reacties: 0 reacties