Tietoturva

Hakkeri keksi keinon urkkia Mac-käyttäjiä: Voi nähdä kaiken mitä koneella tehdään

Julkaistu:

Vakoilu
Mac-käyttäjän arkaluonteiset tiedot, kuten salasanat, ovat vapaata riistaa rikollisille, varoittaa tutkija.
Ohjelmistokehittäjä ja tietoturvatutkija Felix Krause varoittaa Mac-käyttäjiä vaarasta, joka on entuudestaan tuttu pc-maailmasta. Löydös paljastaa, että hakkeri voi ottaa ottaa mielivaltaisesti ruutukaappauksia Mac-tietokoneen näytöltä.

Krause kertoi löydöksistään blogissaan, ja asiasta uutisoi Bleeping Computer. Haitallisten sovellusten kehittäjät voivat Krausen mukaan käyttää salaa erästä macOS-käyttöjärjestelmän ohjelmointirajapintaa ottaakseen ruutukaappauksia näytöltä. Sen jälkeen he voivat käyttää perustason OCR-ohjelmaa (Optical Character Recognition), joka tunnistaa kaappauksissa olevaa tekstiä.

Krause sanoo uhkan koskettavan myös niin sanotussa hiekkalaatikossa toimivia ohjelmia. Hiekkalaatikot ovat tietoturvatoiminto, jonka tarkoitus on rajoittaa ohjelmien oikeuksia ja toimintamahdollisuuksia tietokoneessa ja estää niitä pääsemästä käsiksi toistensa tietoihin.

Ruutukaappaukset voidaan ottaa ilman että siitä tulee mitään ilmoitusta käyttäjälle. Pahimmillaan tämä voi tarkoittaa esimerkiksi salasanojen vuotamista, uhrin käyttämien verkkopalvelujen paljastumista, avattujen sähköpostien ja viestien vuotamista tai pankkitietojen vaarantumista.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Krause ei tiedä keinoa, jolla käyttäjä voisi tällä hetkellä suojautua. Hän ehdottaa, että Apple vahvistaisi App Store -sovelluskauppansa suojauksia tällaisia ohjelmia vastaan ja että käyttäjän pitäisi aina antaa erikseen lupa, jos joku ohjelma yrittää ottaa ruutukaappauksia.

Krause on löytänyt Applen tietoturvasta ongelmia ennenkin. Esimerkiksi viime vuonna hän kertoi, miten iPhonessa on mahdollista huijata käyttäjät luovuttamaan salasanansa konnille.

Hänen uusimpiin löytöihinsä kannattaa kenties silti suhtautua pienellä varauksella. Apple ei nimittäin ole vielä korjannut väitettyä haavoittuvuutta, vaikka Krause kertoi siitä yhtiölle marraskuussa. Ehkä Apple siis katsoo, ettei ongelma ole niin hälyttävä, kuin annetaan ymmärtää. Toisaalta voi olla mahdollista, että ongelman korjaus on hankalaa ja vie siksi Applelta paljon aikaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt