In Apples macOS gibt es ein Problem mit Apps, die den Inhalt des Bildschirms aufzeichnen können, auch wenn das Ganze in einer Sandbox läuft. Hier ein paar Informationen.
Anzeige
Felix Kraus von fastlane.tools hat das Ganze aufgedeckt und hier publik gemacht. Jede Mac-Anwendung, ob sandboxed oder nicht sandboxed kann:
- Screenshots auf dem Mac anfertigen, ohne dass die Benutzer es merken.
- Auf jedes Pixel des Grafikspeichers zugreifen, auch wenn die Mac-Anwendung im Hintergrund läuft.
- Eine einfache OCR-Software verwenden, um den Text auf dem Bildschirm zu lesen.
Die Apps haben Zugriff auf alle angeschlossenen Monitore. Daher sind einige Worst Case-Szenarien denkbar:
- Lesen von Kennwort und Schlüsseln aus Passwort-Managern
- Erkennen, welche Webservices Nutzer verwenden(z.B. E-Mail-Provider)
- Lesen aller E-Mails und Nachrichten, die Benutzer auf ihrem Mac öffnen.
Wird ein Entwickler ins Visier genommen, kann der Angreifer potenziell auf sensiblen Quellcode, API-Schlüssel oder ähnliche Daten zugreifen. Zudem lassen sich persönliche Informationen über den Benutzer, wie z.B. seine Bankverbindung, Gehalt, Adresse, etc. herausfinden. Ein paar Informationen sind inzwischen auch hier abrufbar.
Anzeige
Die Funktion des "Vorlesens", das auf iPhones, iPad, iPod genutzt wird, ist dem nicht unähnlich, d.h. aus jeder App heraus kann der Bildschirminhalt auf diesen Devices vorgelesen werden, was meiner Meinung als großen Vorteil anzusehen ist. Dieses "Vorlesen" gibt es seit iOS 8.0 also seit 2014. Wichtig sollte allerdings sein, dass es dafür keinen Rückkanal geben sollte, der die Daten nach irgendwohin versendet.
Ich für meinen Teil, sehe dieses Feature positiv. Allerdings sollte Apple das ganze feinjustieren.
http://iphone-tricks.de/anleitung/21955-iphone-text-vorlesen-lassen