
¿Qué puede ocurrir? Se podría leer la contraseña y las claves de los administradores del equipo. Se podría detectar qué servicios web se utilizan, por ejemplo, qué proveedor de correo electrónico. Se podría leer todos los correos electrónicos y mensajes que se abren en el Mac. Además, se podría permitir al atacante acceder potencialmente al código fuente de un desarrollador, claves API o datos sensibles similares. Realmente, casi cualquier cosa podría ser hecho en lo que a confidencial se refiere. El funcionamiento es sencillo: un desarrollador solo necesita usar CGWindowListCreateImage para generar una captura de la pantalla completa, tal y como se puede ver en la imagen.
Muchos usuarios se preguntan como protegerse. A día de hoy, no conocemos la forma de protegerse, por lo que esperamos a que Apple indique algo sobre esta situación. La propuesta que investigadores como Felix Krause ha realizado es que en el proceso de subida de apps se verifiquen las autorizaciones de sandbox para acceder a la pantalla u otros recursos. Que el usuario otorgue dicha autorización de algún modo. Sin duda, una noticia interesante en lo que a seguridad en el mundo Apple se refiere. Estaremos atentos a posibles cambios o notificaciones por parte de Apple.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths

Continúar leyendo...