Ένας ακόμη κρίκος στην αλυσίδα είναι μια νέα ευπάθεια που ανακάλυψε ένας ερευνητής πριν μερικές ημέρες. Σύμφωνα με τον εμπειρογνώμονα προστασίας προσωπικών δεδομένων Felix Krause, τα Mac όχι μόνο δεν είναι πιο ασφαλή από τα Windows, αλλά διαθέτουν μια αχίλλειο πτέρνα που ουδείς μπορούσε να φανταστεί: το ίδιο του Mac App Store.
Κατασκοπ-app
Οι εφαρμογές λοιπόν που κατεβάζετε από το ηλεκτρονικό κατάστημα της Apple μπορούν να κατασκοπεύσουν, να καταγράψουν και να μεταδώσουν κάθε σας κίνηση. Ο τρόπος μάλιστα είναι άκρως ανησυχητικός. Σύμφωνα με την αναφορά του, οποιαδήποτε εφαρμογή του Mac μπορεί να εκμεταλλευτεί μια δυνατότητα του λειτουργικού macOS που (υποτίθεται ότι) απευθύνεται στους προγραμματιστές (αρκεί η εντολή «CGWindowListCreateImage»).
Το κενό ασφαλείας αυτό επιτρέπει σε οποιαδήποτε εφαρμογή να απαθανατίσει στιγμιότυπα της οθόνης ανά πάσα στιγμή. Όπως σημειώνει μάλιστα όχι μόνο δεν εμφανίζεται κάποια ειδοποίηση κάθε φορά που τραβάει ένα screenshot, αλλά αυτό μπορεί να συμβεί ακόμη και όταν η εφαρμογή εκτελείται «αθόρυβα» στο παρασκήνιο. Ο ερευνητής ισχυρίζεται επίσης ότι η εφαρμογή μπορεί να τραβάει screenshots από οποιαδήποτε συνδεδεμένη οθόνη.
Πρέπει να ανησυχούμε;
Αν είστε κάτοχος Mac, προφανώς και πρέπει να ανησυχείτε. Παρότι ο Krause αναφέρεται σε εφαρμογές τρίτων κατασκευαστών, είναι σαφές ότι οι περισσότεροι χρήστες μάλλον δεν αρκούνται στα apps της Apple.
Και τι να τα κάνει τα screenshots της οθόνης μου ένας χάκερ, ίσως αναρωτηθείτε. Η δυσάρεστη απάντηση έρχεται από τον ίδιο τον ερευνητή: τα στιγμιότυπα της οθόνης δυνητικά διαβάζονται σε πραγματικό χρόνο από λογισμικό οπτικής αναγνώρισης χαρακτήρων (OCR), με αποτέλεσμα οποιοδήποτε κείμενο να μπορεί να αντιγραφεί.
Εν ολίγοις, θα μπορούσαν να αντιγράψουν οτιδήποτε πληκτρολογείτε ή ό,τι εμφανίζεται επί της οθόνης: από κείμενα και μηνύματα ηλεκτρονικού ταχυδρομείου και πληροφορίες από λογαριασμούς κοινωνικής δικτύωσης, μέχρι κωδικούς ασφαλείας και στοιχεία του ebanking και των καρτών σας.
Τι λέει η Apple
Κατά την πάγια τακτική της, η Apple αποφεύγει να σχολιάσει ζητήματα ασφαλείας. Ο Krause πάντως ισχυρίζεται ότι ανέφερε πολλούς μήνες νωρίτερα το πρόβλημα στους υπευθύνους της Apple (στις αρχές Νοεμβρίου του 2017). Αφού δεν πήρε απάντηση, αποφάσισε να το δημοσιοποιήσει τρεις μήνες αργότερα, με στόχο την ευαισθητοποίηση και την προστασία των καταναλωτών.
Πώς όμως θα προστατευτούν οι καταναλωτές; Προς το παρόν δεν μπορούν να κάνουν και πολλά. Μένει να δούμε αν η Apple αποδεχθεί την ευπάθεια και επιλύσει το πρόβλημα μέσω αναβάθμισης. Αν έχετε Mac πάντως οφείλετε να είστε προσεκτικοί με τις εφαρμογές που κατεβάζετε και να απεγκαταστήσετε όσες θεωρείτε ύποπτες ή δεν χρησιμοποιείτε συχνά.
ΑΠΟ ΤΟ: liberal.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου