แฮ็กเกอร์อาจใช้ฟังก์ชัน API macOS เพื่อลักลอบใช้หน้าจอ Screenshot ของผู้ใช้งานและใช้โปรแกรม OCR (Optical Character Recognition) เป็นการแปลงรูปภาพเป็นข้อความในรูปภาพให้กลายเป็นข้อความ Text เพื่ออ่านข้อความในภาพ ทำให้สามารถนำไปใช้ขโมยรหัสผ่านได้
CGWindowListCreateImage เป็นฟังก์ชั่นที่มักจะนำมาใช้ในแอปพลิเคชัน Mac ใช้สำหรับการถ่ายหน้าจอ เป็นฟังก์ชันใน Screenshot ผู้ก่อตั้งบริษัท Fastlane Tools Felix Krause กล่าวว่าไม่ว่าจะเป็นแอปพลิเคชันไหน ก็สามารถแอบใช้ฟังก์ชันนี้ได้ โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้งาน
Krause ได้ทำการทดลอง ในการทดลองที่เขาทำ Krause กล่าวว่าเขาสามารถใช้ไลบรารี OCR เพื่ออ่านข้อมูลประเภทต่างๆที่จับได้โดยใช้ CGWindowListCreateImage เขาระบุว่าแฮ็กเกอร์สามารถ
ข้อมูลจาก : www.bleepingcomputer.com
ภาพประกอบ : www.digitaltrends.com