แฮ็กเกอร์อาจใช้ฟังก์ชัน API macOS เพื่อลักลอบใช้หน้าจอ Screenshot ของผู้ใช้งานและใช้โปรแกรม OCR (Optical Character Recognition) เป็นการแปลงรูปภาพเป็นข้อความในรูปภาพให้กลายเป็นข้อความ Text เพื่ออ่านข้อความในภาพ ทำให้สามารถนำไปใช้ขโมยรหัสผ่านได้

                CGWindowListCreateImage เป็นฟังก์ชั่นที่มักจะนำมาใช้ในแอปพลิเคชัน Mac ใช้สำหรับการถ่ายหน้าจอ เป็นฟังก์ชันใน Screenshot ผู้ก่อตั้งบริษัท Fastlane Tools Felix Krause กล่าวว่าไม่ว่าจะเป็นแอปพลิเคชันไหน ก็สามารถแอบใช้ฟังก์ชันนี้ได้ โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้งาน

                Krause ได้ทำการทดลอง ในการทดลองที่เขาทำ Krause กล่าวว่าเขาสามารถใช้ไลบรารี OCR เพื่ออ่านข้อมูลประเภทต่างๆที่จับได้โดยใช้ CGWindowListCreateImage เขาระบุว่าแฮ็กเกอร์สามารถ

• อ่านรหัสผ่านที่เป็นความลับคีย์ API หรือข้อมูลที่คล้ายคลึงกัน
• อ่านอีเมลและข้อความที่ผู้ใช้เปิดขึ้นบนเครื่อง Mac
• ตรวจสอบว่าข้อมูลบริการเว็บของผู้ใช้ (เช่น ผู้ให้บริการอีเมล ผู้จัดการรหัสผ่านรายชื่อแอป ฯลฯ )
• เรียนรู้ข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้ เช่น รายละเอียดที่อยู่ ธนาคาร ฯลฯ

ข้อมูลจาก : www.bleepingcomputer.com

ภาพประกอบ :  www.digitaltrends.com

ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : React Native

• บทความเกี่ยวกับความปลอดภัย และ Antivirus
• รวบรวมบทความที่เกี่ยวกับ Mobile
• แชร์ความรู้หรือติดตามข่าว Mobile Application
• บทเรียนที่เกี่ยวกับ Andriod