Tietoturva

Hakkeri keksi keinon urkkia Mac-käyttäjiä: Voi nähdä kaiken mitä koneella tehdään

Julkaistu:

Vakoilu
Mac-käyttäjän arkaluonteiset tiedot, kuten salasanat, ovat vapaata riistaa rikollisille, varoittaa tutkija.
Ohjelmistokehittäjä ja tietoturvatutkija Felix Krause varoittaa Mac-käyttäjiä vaarasta, joka on entuudestaan tuttu pc-maailmasta. Löydös paljastaa, että hakkeri voi ottaa ottaa mielivaltaisesti ruutukaappauksia Mac-tietokoneen näytöltä.

Krause kertoi löydöksistään blogissaan, ja asiasta uutisoi Bleeping Computer. Haitallisten sovellusten kehittäjät voivat Krausen mukaan käyttää salaa erästä macOS-käyttöjärjestelmän ohjelmointirajapintaa ottaakseen ruutukaappauksia näytöltä. Sen jälkeen he voivat käyttää perustason OCR-ohjelmaa (Optical Character Recognition), joka tunnistaa kaappauksissa olevaa tekstiä.

Krause sanoo uhkan koskettavan myös niin sanotussa hiekkalaatikossa toimivia ohjelmia. Hiekkalaatikot ovat tietoturvatoiminto, jonka tarkoitus on rajoittaa ohjelmien oikeuksia ja toimintamahdollisuuksia tietokoneessa ja estää niitä pääsemästä käsiksi toistensa tietoihin.

Ruutukaappaukset voidaan ottaa ilman että siitä tulee mitään ilmoitusta käyttäjälle. Pahimmillaan tämä voi tarkoittaa esimerkiksi salasanojen vuotamista, uhrin käyttämien verkkopalvelujen paljastumista, avattujen sähköpostien ja viestien vuotamista tai pankkitietojen vaarantumista.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Krause ei tiedä keinoa, jolla käyttäjä voisi tällä hetkellä suojautua. Hän ehdottaa, että Apple vahvistaisi App Store -sovelluskauppansa suojauksia tällaisia ohjelmia vastaan ja että käyttäjän pitäisi aina antaa erikseen lupa, jos joku ohjelma yrittää ottaa ruutukaappauksia.

Krause on löytänyt Applen tietoturvasta ongelmia ennenkin. Esimerkiksi viime vuonna hän kertoi, miten iPhonessa on mahdollista huijata käyttäjät luovuttamaan salasanansa konnille.

Hänen uusimpiin löytöihinsä kannattaa kenties silti suhtautua pienellä varauksella. Apple ei nimittäin ole vielä korjannut väitettyä haavoittuvuutta, vaikka Krause kertoi siitä yhtiölle marraskuussa. Ehkä Apple siis katsoo, ettei ongelma ole niin hälyttävä, kuin annetaan ymmärtää. Toisaalta voi olla mahdollista, että ongelman korjaus on hankalaa ja vie siksi Applelta paljon aikaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Meghanin ja Harryn viralliset hääkuvat viimein julki – umpirakastunut pari poseeraa rennosti hymyillen

    2. 2

      David Beckham teki kuninkaallisissa häissä ”moukkamaisen” etikettivirheen – fanit paheksuvat: ”Aivan kuin kirkko olisi vaihtopenkki”

    3. 3

      Prinssi George kähvelsi katseet Harryn ja Meghanin hääkuvassa – hymyilee leveästi koko hammasrivistöllään: ”Ei voisi olla suloisempi”

    4. 4

      Tämä oli Pubivisan vaikein kysymys – vain 38% osaa vastata vaihtoehdoista huolimatta

    5. 5

      7 oiretta, joita miehen ei missään tapauksessa kannata sivuuttaa

    6. Näytä lisää
    1. 1

      Entinen Playboy-malli päätyi järkyttävään tekoon: hyppäsi pilvenpiirtäjästä pienen poikansa kanssa

    2. 2

      Ruotsi voitti dramaattisesti jääkiekon MM-kultaa!

    3. 3

      Alkoholin jättäneet kertovat 6 asiaa, jotka toivoisivat muiden tajuavan

    4. 4

      Herttuatar Catherine välttää huomion varastamisen häissä ovelalla kikalla – toteutti sen myös Harryn ja Meghanin häissä

    5. 5

      Meghanin elämä mullistuu täysin häiden jälkeen – nämä kaikki arkiset asiat ovat häneltä nyt jatkossa kiellettyjä

    6. Näytä lisää
    1. 1

      Susanna Kosken ja pitkäaikaistyöttömän kohtaaminen Ylellä pöyristytti katsojia: ”Kylmäävää ja erittäin vastenmielistä”

    2. 2

      Nanna, 22, otti aurinkoa bikineissä pihalla, kun kuuli naapurin törkeän kommentin: ”Uppos aika syvälle”

    3. 3

      Nuoripari luuli ostavansa 93 000 euron asunnon – ei ymmärtänyt yhtä kohtaa kauppakirjassa

    4. 4

      Sebastian Aho takoi hattutempun, USA jäi jalkoihin! IS seurasi

    5. 5

      Intiimit keskustelut häähumusta julki: kuningatar ojensi tomerasti prinssi Philipiä – Meghanin ”lipsautus” pöyristyttää somessa

    6. Näytä lisää