Mac用アプリがこっそりスクリーンショットを撮って利用者のプライバシーを盗み取る危険性

by Johan Viirok

個人情報を抜き取ることで大きな利益を上げられる現在、セキュリティ会社は日々新しいマルウェアやハッカーとの戦いに追われています。そんな中、ウイルスやマルウェアではなく、「普通のMac用アプリに使われる機能を利用してアプリ使用者のプライバシーを盗み取ることが可能である」と、fastlane.toolsの創設者であるFelix Krauseさんが警鐘を鳴らしています。

Mac Privacy: Sandboxed Mac apps can record your screen at any time without you knowing · Felix Krause
https://krausefx.com/blog/mac-privacy-sandboxed-mac-apps-can-take-screenshots

Krauseさんは今回発見した個人情報抜き取りの手法について、「サンドボックス化されたアプリであろうとなかろうと、全てのマック用アプリで動作させることが可能」としています。具体的に何が可能かというと、「ユーザーの気づかないうちに画面のスクリーンショットを撮ることができる」「対象となるマック用アプリがバックグラウンドでも動作する」「OCRソフトを利用してスクリーン上のテキストを読み取り可能」「すべてのモニター画面で機能する」というもの。

直接デバイス上のデータにアクセスできなくても、スクリーン上に表示される全ての情報を盗み取ることが可能になれば脅威となります。「ウェブサイトへのアクセスなどで入力するパスワードやメールアドレス、さらにMac上で開いたメールの内容や機密情報を抜き取られてしまう可能性がある」とKrauseさんは述べています。

Krauseさんが発見したのは「CGWindowListCreateImage」という関数を利用する方法。これにより画面のスクリーンショットを撮り、OCRソフトウェアに送信することで、全てのテキストを読み取ることができたそうです。

画面をスクリーンショットする技術自体は有用なものであり、スクリーンショット自体を規制することはナンセンス。代わりにKrauseさんが提唱するのは、「Mac用アプリをインストールするときに権限を許諾するかどうか認証を必要とする」「スクリーンショットにユーザーの権限を必要とする」「アプリが画面にアクセスするたびに、ユーザーに通知することを義務づける」などの防御策です。

「今回発表したのはあくまでも概念であり、決してこれを実際の環境で使わないように」とKrauseさんは念を押しており、すでにMacに対してこの問題点を報告済みとのこと。Krauseさんによれば「現状ではこれを防ぐ方法はない」そうで、Appleが早急に対応することが望まれます。