Tietoturva

Hakkeri keksi keinon urkkia Mac-käyttäjiä: Voi nähdä kaiken mitä koneella tehdään

Julkaistu:

Vakoilu
Mac-käyttäjän arkaluonteiset tiedot, kuten salasanat, ovat vapaata riistaa rikollisille, varoittaa tutkija.
Ohjelmistokehittäjä ja tietoturvatutkija Felix Krause varoittaa Mac-käyttäjiä vaarasta, joka on entuudestaan tuttu pc-maailmasta. Löydös paljastaa, että hakkeri voi ottaa ottaa mielivaltaisesti ruutukaappauksia Mac-tietokoneen näytöltä.

Krause kertoi löydöksistään blogissaan, ja asiasta uutisoi Bleeping Computer. Haitallisten sovellusten kehittäjät voivat Krausen mukaan käyttää salaa erästä macOS-käyttöjärjestelmän ohjelmointirajapintaa ottaakseen ruutukaappauksia näytöltä. Sen jälkeen he voivat käyttää perustason OCR-ohjelmaa (Optical Character Recognition), joka tunnistaa kaappauksissa olevaa tekstiä.

Krause sanoo uhkan koskettavan myös niin sanotussa hiekkalaatikossa toimivia ohjelmia. Hiekkalaatikot ovat tietoturvatoiminto, jonka tarkoitus on rajoittaa ohjelmien oikeuksia ja toimintamahdollisuuksia tietokoneessa ja estää niitä pääsemästä käsiksi toistensa tietoihin.

Ruutukaappaukset voidaan ottaa ilman että siitä tulee mitään ilmoitusta käyttäjälle. Pahimmillaan tämä voi tarkoittaa esimerkiksi salasanojen vuotamista, uhrin käyttämien verkkopalvelujen paljastumista, avattujen sähköpostien ja viestien vuotamista tai pankkitietojen vaarantumista.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Krause ei tiedä keinoa, jolla käyttäjä voisi tällä hetkellä suojautua. Hän ehdottaa, että Apple vahvistaisi App Store -sovelluskauppansa suojauksia tällaisia ohjelmia vastaan ja että käyttäjän pitäisi aina antaa erikseen lupa, jos joku ohjelma yrittää ottaa ruutukaappauksia.

Krause on löytänyt Applen tietoturvasta ongelmia ennenkin. Esimerkiksi viime vuonna hän kertoi, miten iPhonessa on mahdollista huijata käyttäjät luovuttamaan salasanansa konnille.

Hänen uusimpiin löytöihinsä kannattaa kenties silti suhtautua pienellä varauksella. Apple ei nimittäin ole vielä korjannut väitettyä haavoittuvuutta, vaikka Krause kertoi siitä yhtiölle marraskuussa. Ehkä Apple siis katsoo, ettei ongelma ole niin hälyttävä, kuin annetaan ymmärtää. Toisaalta voi olla mahdollista, että ongelman korjaus on hankalaa ja vie siksi Applelta paljon aikaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Yhdysvalloissa ammuttu mystinen ihmeotus kummastuttaa tutkijoita – onko tämä suden ja karhun risteytys?

    2. 2

      Samuli Edelmann avautuu kokemuksistaan Louhimiehen kanssa: ”Koin työskentelyn suoranaisena alistamisena”

    3. 3

      Noora ihmetteli yhtäkkiä ilmestyneitä punaisia näppylöitä – lääkäri tunnisti yleisen vaivan heti

    4. 4

      Vapaat naiset kertovat kaunistelematta, millaista on sinkkuseksi

    5. 5

      Pirkkalassa asuva Johanna, 26, on insinööri ja alusvaatemalli – somekuvat poikivat mallikeikkoja ulkomaille asti: ”Minussa yhdistyy äly ja ulkonäkö”

    6. Näytä lisää
    1. 1

      Noora ihmetteli yhtäkkiä ilmestyneitä punaisia näppylöitä – lääkäri tunnisti yleisen vaivan heti

    2. 2

      12 puhelinta pudotettiin puulle ja betoniin – yksi oli ylitse muiden

    3. 3

      Maailmankuulu aikuisviihdetähti bongattiin helsinkiläiskahvilassa – aikoo peuhata Suomen tunnetuimman pornokeisarin kanssa: mukana kaksoissisko

    4. 4

      Kimi Räikkösen F1-ura loppuu? Näin Toyotan rallitalli vastasi kuumaan huhuun

    5. 5

      Suvin postiluukusta kolahti tyly heippalappu: ”WC:n hanaa ei saa käyttää kello 21–08”

    6. Näytä lisää
    1. 1

      Intiimit keskustelut häähumusta julki: kuningatar ojensi tomerasti prinssi Philipiä – Meghanin ”lipsautus” pöyristyttää somessa

    2. 2

      Morsiamen äidin pöyristyttävä käytös järkytti hääväkeä: ”En ole eläessäni hävennyt niin paljon”

    3. 3

      Entinen Playboy-malli päätyi järkyttävään tekoon: hyppäsi pilvenpiirtäjästä pienen poikansa kanssa

    4. 4

      Meghanin elämä mullistuu täysin häiden jälkeen – nämä kaikki arkiset asiat ovat häneltä nyt jatkossa kiellettyjä

    5. 5

      Suvin postiluukusta kolahti tyly heippalappu: ”WC:n hanaa ei saa käyttää kello 21–08”

    6. Näytä lisää