Roma – Il ricercatore di Fastlane Tools Felix Krause ha trovato il modo di sfruttare una API standard di macOS per mettere potenzialmente a rischio la privacy e i dati degli utenti, un metodo teoricamente sfruttabile da una qualsiasi applicazione e in maniera del tutto trasparente rispetto agli utenti di cui sopra.
L’origine del problema è CGWindowListCreateImage , API che serve appunto per catturare “un’immagine composita basata su una lista di finestre generata dinamicamente.” In pratica, la API è spesso usata dal software Mac per catturare immagini del desktop o anche per effettuare lo streaming dal vivo del sistema.
Krause ipotizza quindi l’uso della API incriminata da un’applicazione malevola, così da catturare segretamente screenshot dello schermo senza il permesso dell’utente e poi usare una libreria di riconoscimento OCR per ricostruire il testo eventualmente presente nell’immagine.
Il ricercatore sostiene che in questo modo è teoricamente possibile leggere password e chiavi da un manager di password, scoprire informazioni sensibili da codice sorgente, chiavi API e altro, leggere messaggi ed e-mail riservati, identificare dettagli a dir poco delicati sulla vita e le abitudini dell’utente “bersaglio”.
Krause aveva avvertito Apple del problema già a novembre, ma a Cupertino hanno deciso di ignorare le comunicazioni del ricercatore che ha quindi deciso di rendere pubblica l’esistenza della falla. Risolvere il problema non è complicato, suggerisce Krause, visto che basterebbe richiedere il permesso dell’utente per la cattura dello schermo o anche visualizzare una notifica all’atto della cattura. Krause è poi lo stesso ricercatore che qualche mese fa aveva individuato una falla nell’uso delle informazioni di geolocalizzazione su iOS.
Alfonso Maruccia
fonte immagine
-
Non manca mai una battuta contro MS
Salve, non capisco perchè gli articoli di Maruccia siano sempre chiaramente e nemmeno tanto velatamente contro Microsoft, allo stesso modo di come quelli di Galiberti siano sfegatamente pro Apple.Il giornalismo dovrebbe limitarsi ai fatti.Che senso ha sottolineare i "rari" fan di UWP quasi a voler sempre criticare Microsoft ma essere asettici verso gli altri?-
Re: Non manca mai una battuta contro MS
- Scritto da: ggenovesi
Salve, non capisco perchè gli articoli di
Maruccia siano sempre chiaramente e nemmeno tanto
velatamente contro Microsoft, allo stesso modo di
come quelli di Galiberti siano sfegatamente pro
Apple.
Il giornalismo dovrebbe limitarsi ai fatti.
Che senso ha sottolineare i "rari" fan di UWP
quasi a voler sempre criticare Microsoft ma
essere asettici verso gli
altri?Perché l'obiettivo è farti scrivere sul forum, in modo da tornare a leggere le risposte e leggere altri titoli di news per scrivere altri post.Se vuoi siti di notizie seri, devi aprire il portafogli o affidarti al blog del panda.-
Re: Non manca mai una battuta contro MS
Blog del panda?-
Re: Non manca mai una battuta contro MS
- Scritto da: ...
Blog del panda?Vuoi vedere che ci sono ancora utenti che non lo conoscono!Non ci credo-
Re: Non manca mai una battuta contro MS
- Scritto da: Panda Assassino
- Scritto da: ...
Blog del panda?
Vuoi vedere che ci sono ancora utenti che non lo
conoscono!
Non ci credoFidati. Adesso metti il link o proseguiamo con lo stupore?Intanto se Maruccia si sveglia, tra poco (o tra 5 gg) arriva l'articolone dove Panda & amici posteranno a iosa.
-
-
-
-
Re: Non manca mai una battuta contro MS
- Scritto da: ggenovesi
Salve, non capisco perchè gli articoli di
Maruccia siano sempre chiaramente e nemmeno tanto
velatamente contro Microsoft, allo stesso modo di
come quelli di Galiberti siano sfegatamente pro
Apple.
Il giornalismo dovrebbe limitarsi ai fatti.questo sarebbe un grosso problema per P.I. ... e anche per MOLTI altri siti.
Che senso ha sottolineare i "rari" fan di UWP
quasi a voler sempre criticare Microsoft ma
essere asettici verso gli
altri?beh perche UWP e' una delle ennesime zozzerie innovazioni M$ non richieste, di cui si poteva ASSOLUTAMENTE fare a meno... e un po di ironia ci sta -
Re: Non manca mai una battuta contro MS
- Scritto da: ggenovesi
Salve, non capisco perchè gli articoli di
Maruccia siano sempre chiaramente e nemmeno tanto
velatamente contro Microsoft, allo stesso modo di
come quelli di Galiberti siano sfegatamente pro
Apple.
Il giornalismo dovrebbe limitarsi ai fatti.
Che senso ha sottolineare i "rari" fan di UWP
quasi a voler sempre criticare Microsoft ma
essere asettici verso gli
altri? Se Maruccia sottolinea il vero non puoi fargliene una critica. Ma secondo te UWP è stato invocato a furor di popolo?
-
-
Come ottenere bitcoin gratis
Per chi è interessato a guadagnare bitcoin gratis consiglio l'utilizzo di questo sito:https://tinyurl.com/ottienibitcoinoraSi può guadagnare fino a 0.02749128 BTC (200!) ogni ora. Inoltre ai primi tre che si registrano con il link qui sopra manderò un bonus di 0.001 bitcoin. Il sito è molto affidabile, uno dei più famosi nel suo settore.Inoltre consiglio anche questo sito, simile al precedente ma con il quale è possibile ottenere dogecoins, una criptovaluta simile ai bitcoin che sta avendo molto sucXXXXX:https://tinyurl.com/ottienidogecoinoraPer entrambi i siti è sufficiente registrarsi e cliccare sul pulsante "ROLL!" ogni ora per ottenere i bitcoin!-
Re: Come ottenere bitcoin gratis
Maxsix, sei tu? -
Re: Come ottenere bitcoin gratis
ho provato, ma ho guadagnato solo 15 euro, ora mi dai tu gli altri 185?-
Re: Come ottenere bitcoin gratis
ha scritto "fino a" infatti
-
-
Re: Come ottenere bitcoin gratis
Vi fotte i soldi peggio delle macchinette! (anonimo)-
Re: Come ottenere bitcoin gratis
- Scritto da: Occhio al sito sopra
Vi fotte i soldi peggio delle macchinette!
(anonimo)belle le macchinette, corro ad aprire il link con IE6!!! -
Re: Come ottenere bitcoin gratis
Ma nemmeno volendo si possono mandare i propri soldi...è un faucet abbastanza famoso: tu clicchi e ti vengono dati dei bitcoin (pochi)
-
-
-
XBox One
Spero che venga aggiornata anche la app per XBox One, visto che i video in H265 hanno sporadiche perdite di frame, che il lettore nativo Microsoft non ha (ho detto davvero M$) !!!!