Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen
De Entwickler Felix Krause zeigt in einem aktuellen Blog-Post, dass potentiell jede macOS-App als Malware agieren kann, weil diese jederzeit Screenshots aufnehmen können. Diese Funktion können Entwickler auch dann in Apps einbauen, wenn die Software in einer Sandbox läuft. Die Aufnahme benötigt dabei keinerlei Zustimmung des Nutzers, wodurch sich potentielle Opfer auch nicht schützten können, der Nutzer wird nicht einmal über den Screenshot informiert.
Dabei braucht es nur wenig Fantasie, um potentielle Angriffsszenarien zu finden: So können etwa Passwörter aus Passwort-Manager, vertrauliche E-Mails, Zugangsdaten und freilich sehr persönliche Medien und das Nutzerverhalten abgegriffen werden.
Wird ein Entwickler Ziel des Angriffs, könnten zudem API-Keys gestohlen werden. Durch die Nutzung eines OCR-Programms wäre in der Praxis die automatisierte Erfassung von Daten möglich, die dann heimlich an den Angreifer zurück gesendet werden können. Pikant: Sogar im Hintergrund laufende Apps können von den Screenshots erfasst werden.