Cattura schermate in macOS attivabile anche da app malevole, che possono rubare password e altri dati

Gli sviluppatori di applicazioni malevole per macOS possono segretamente approfittare di una caratteristica del sistema operativo per rubare password e credenziali di accesso.

Felix Krause ha scoperto che l’API CGWindowListCreateImage, direttamente offerta da macOS, può essere utilizzata da qualunque app per acquisire screenshot dello schermo.
Sottoponendo a OCR il contenuto di ciascuna schermata acquisita, l’applicazione malevola per macOS può riconoscere ed estrarre nomi utente e password.

Krause spiega di aver segnalato il problema ad Apple lo scorso novembre. Dal momento che la questione sembra non essere stata presa in carico, il ricercatore ha pubblicato tutti i dettagli sul suo blog.

Sfruttando la funzione CGWindowListCreateImage le app possono recuperare qualunque informazione sensibile appartenente all’utente, leggere il contenuto di email e messaggi istantanei, rilevare quali servizi web sono utilizzati e così via.

Krause ha consigliato ai tecnici di Apple di permettere agli utenti di gestire le applicazioni che possono richiamare la funzione in questione e comunque notificare quando dovesse essere acquisito uno screenshot da parte di qualunque programma in esecuzione.