Felix Krause har en veldig god “track record” i å finne grove sikkerhetsfeil i Apples programvare.
Apple fortsetter å rote
Denne gang har han funnet en til, den er grov, og rammer Mac-apper som kjører i sikkert såvel som usikkert modus.
Det som er greia er at apper som er lastet ned fra Mac App Store, eller ikke, kan ta opp det som skjer på skjermen din – helt uten at du er klar over det. Som Krause påpeker: Appen må gi brukeren valget.
Det verste? Dette har tidligere vært et problem på iPhone:
Annonse
Krause har også oppdaget denne utviklerfeilen:
– Det verste som kan skje
Krause har en punktliste med det verste som kan skje en Mac-bruker grunnet flausen:
- Lese passord og nøkler fra passordbehandlere
- Oppdage aktive nett-tjenester (e-post leverandør osv)
- Lese alle epost og alle meldinger du åpner på Mac-en
- Om en utvikelr angripes, kan angriper potensielt få tilgang til sensitiv kildekode, API-koder eller lignende data
- Lære personinfo om brukeren som bank-info, inntekt, adresse osv.
Det er allerede kjent at Apple skal fokusere på ytelse og stabilitet med iOS 12, og nå er de nødt til å fokusere mer på sikkerhet også, både på Mac og iOS.
Det finnes ingen kur
Dessverre er det ikke mulig å sikre seg mot dette på noen måte, ifølge Krause, og det eneste som skal til for en utvikler med skumle hensikter, er å bruke CGWindowListCreateImage-kallet og sende bildeinformasjonen til en OCR (Optical character recognition)-leser.
Her er alle feilene Apple hadde på tampen av 2017
- 7. desember – HomeKit, iOS: Alvorlig sikkerhetshull ryster Apple igjen
- 2. desember – Mac: Feilrettingen som ikke fungerte for alle
- 28. november – Mac: Full tilgang til macOS uten å kjenne passordet – fungerte også «remote»
- 30. november – Mac: Nytt problem har dukket opp i macOS etter Apples feilretting
- 6. november – iOS: Merkelig feil i iOS 11.1: Brukere får ikke skrevet «i»
- 26. oktober – iOS: Trykker du 1+2+3 raskt i iOS 11-kalkulatoren, får du neppe 6
Kilde:
Felix Krause
Annonse