
We weten allemaal heel goed dat de ontwikkelaars van de belangrijkste besturingssystemen voortdurend nieuwe functies en kenmerken ontwikkelen waarmee gebruikers deze systemen op de meest comfortabele en eenvoudige manier kunnen gebruiken. Maar volgens de laatste rapporten kunnen Mac-programma’s met sandbox op elk moment eenvoudig uw scherm opnemen zonder dat u het weet.
Mac-apps met sandbox kunnen uw scherm op elk moment opnemen zonder dat u het weet
De ontwikkelaars van de belangrijkste besturingssystemen ontwikkelen voortdurend nieuwe functies en kenmerken waarmee gebruikers deze systemen op de meest comfortabele en eenvoudige manier kunnen gebruiken.
Hoewel dit soort functies altijd welkom zijn, kunnen ze, als ze niet zorgvuldig worden behandeld, worden uitgebuit door hackers en worden gebruikt voor illegale werken, bijvoorbeeld om gebruikers te bespioneren, net zoals de techgigant Apple is overkomen met een macOS-functie.
De techgigant Apple staat al heel lang synoniem voor beveiliging. Dit besturingssysteem was erg schoon en was niet kwetsbaar voor virussen en had ook geen beveiligingsfouten. Er zijn echter dingen veranderd en dit besturingssysteem is nu net zo kwetsbaar voor malware als Windows, en verbergt zich ook in beveiligingsfouten die soms gebruikers in gevaar hebben gebracht.
Onlangs heeft een beveiligingsonderzoeker, Felix Krause, een beveiligingsfout ontdekt in macOS, het besturingssysteem van de techgigant Apple, waarmee een aanvaller screenshots kan maken van elke monitor die op de computer is aangesloten zonder dat de gebruikers er zelf van op de hoogte zijn.
De kwetsbaarheid in kwestie wordt gevonden in de CGWindowListCreateImage-functie en kan worden misbruikt, ongeacht of deze in een sandbox wordt uitgevoerd of niet. Dus als hackers eenmaal misbruik hebben gemaakt van deze beveiligingsfout, kunnen ze gemakkelijk screenshots maken van wat de gebruiker doet, de websites die hij bezoekt, hun e-mails, wachtwoordbeheerders, hun bankgegevens, bijna alles.

Wanneer de hacker een screenshot maakt, gebruikt hij bovendien de OCR-functies om de afbeelding te lezen en de karakters om te zetten in tekst, waardoor hij/zij de informatie als zodanig veel gemakkelijker kan terugvinden.
Hoe kunnen we onszelf beschermen tegen deze beveiligingsfout in macOS
Zoals uitgelegd door een beveiligingsexpert, is er op dit moment geen manier om ons tegen deze kwetsbaarheid te beschermen, aangezien deze functie niet kan worden uitgeschakeld en er ook geen Apple-patch is om ons te beschermen.
De techgigant Apple lost dit probleem naar verwachting met de volgende update van macOS op, al heeft het bedrijf daar vooralsnog geen uitspraken over gedaan. Het is ook niet bekend hoe de techgigant Apple ervoor kiest om deze beveiligingsfout op te lossen, hoewel er 3 mogelijke manieren zijn om dit te doen: –
- Beperk het gebruik van deze functies uitsluitend tot de legitieme applicaties van de App Store, zodat anderen ze niet kunnen gebruiken.
- Zorg dat gebruikers toestemming moeten geven voor applicaties om toegang te krijgen tot het scherm.
- Een melding weergeven wanneer een toepassing het scherm opent (het lost het probleem niet op, maar het laat ons weten dat er iets aan de hand is).
Voorlopig kunnen we alleen maar wachten tot de techgigant Apple een nieuwe update van macOS lanceert met de oplossing die het passend acht om ons te beschermen tegen deze beveiligingsfout.
Dus, denk je dat de techgigant Apple de beveiliging van zijn hele ecosysteem een āābeetje heeft opgegeven? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.