Siit saate teada, kuidas häkkerid saavad Safari kaudu teie Maci pahavara installida
Foto: Apple
Võib arvata, et Safari on macOS -i jaoks kõige turvalisem veebibrauser, kuid üks turu -uurija on tõestanud, et see pole täielikult kuulikindel.
Patrick Wardle on demonstreerinud, kuidas häkkerid saavad Safari haavatavust kasutades eemalt nakatada Maci pahatahtliku tarkvaraga. Apple'i sisseehitatud kaitsed ei saa selle peatamiseks midagi teha.
Kuna Apple'i masinate populaarsus on tõusnud, on järgnenud rünnakute kasv. Ajad, mil sa võisid Maci kasutada kartmata selle nakatumist, on ammu möödas. Wardle'i kasutamine tõestab, et lihtsalt veebi sirvimine Safaris põhjustab tõsiseid probleeme.
Safari ärakasutamine jätab kasutajad rünnakule avatuks
Sees pikk selgitaja, Wardle paljastab, kuidas ründaja saab ära kasutada viisi, kuidas Safari töötleb dokumendi- ja URL -i töötlejaid, et Macile pahavara süstida. See algab siis, kui kasutaja külastab pahatahtlikku veebisaiti.
"Kui sihtmärk külastab meie pahatahtlikku veebisaiti, käivitame meie pahatahtlikku rakendust sisaldava arhiivifaili (.zip) allalaadimise," selgitab Wardle. "Kui Maci kasutaja kasutab Safarit, pakitakse arhiiv automaatselt lahti, kuna Apple arvab, et on mõistlik" turvalised "failid automaatselt avada."
"See asjaolu on esmatähtis, kuna see tähendab pahatahtlikku rakendust (vs. lihtsalt tihendatud ZIP -arhiiv) on nüüd kasutaja failisüsteemis, mis käivitab kohandatud URL -i skeemide töötlejate registreerimise! Aitäh Apple! ”
Pahatahtlik veebisait saab seejärel käivitada koodi, mis sunnib macOS -i pahatahtliku rakenduse käivitama. Hüpikaken küsib kasutajalt, kas ta soovib protsessi lubada või tühistada, kuid ründaja kontrollib selles olevat teksti ja võib seda petta.
Foto: Patrick Wardle
macOS ei saa teid kaitsta
Apple'i sisseehitatud kaitsed macOS-is ei suuda seda tüüpi rünnakute eest kaitsta. See nõuaks muutmist viisis, kuidas Safari haldab dokumentide ja URL -i töötlejaid. Apple võib pahatahtliku rakenduse sertifikaadi tühistada, kuid selleks ajaks, kui rakendus on tuvastatud, on nende jaoks juba liiga hilja.
Midagi saate siiski teha. Safari „turvaliste” failide avamise takistamine peatab selle rünnaku. Kõik, mida pead tegema, on valida Eelistused… Safari menüüribal, seejärel tühjendage valik Pärast allalaadimist avage turvalised failid.
Läbi: MacRumors