აი, როგორ შეუძლიათ ჰაკერებს დააინსტალირონ მავნე პროგრამები თქვენს Mac– ზე Safari– ს საშუალებით
ფოტო: Apple
თქვენ შეიძლება Safari ჩათვალოთ ყველაზე უსაფრთხო ვებ ბრაუზერად macOS– ისთვის, მაგრამ უსაფრთხოების ერთმა მკვლევარმა დაამტკიცა, რომ ის არ არის სრულად ტყვიაგაუმტარი.
პატრიკ უორდლმა აჩვენა, თუ როგორ შეუძლიათ ჰაკერებს დისტანციურად დაინფიცირონ Mac– ი მავნე პროგრამით Safari– ს დაუცველობის გამოყენებით. Apple– ის ჩამონტაჟებული დაცვა ვერაფერს გახდება მის შესაჩერებლად.
Apple– ის აპარატების პოპულარობის მომატების შემდგომ მოჰყვა თავდასხმების ზრდა. ის დღეები, როდესაც თქვენ შეგეძლოთ Mac– ის გამოყენება ინფიცირების შიშის გარეშე, უკვე დიდი ხანია გავიდა. უორდლის ექსპლუატაცია ადასტურებს, რომ Safari– ში უბრალოდ ვებ – გვერდების დათვალიერება იწვევს სერიოზულ პრობლემებს.
Safari- ის ექსპლუატაცია მომხმარებლებს ღია ტოვებს თავდასხმისთვის
Ში გრძელი განმარტება, უორდლი ცხადყოფს, თუ როგორ შეუძლია თავდამსხმელს ისარგებლოს იმ გზით, რომლითაც Safari ამუშავებს დოკუმენტებსა და URL დამმუშავებლებს, რათა შეიტანოს მავნე პროგრამები Mac– ზე. ის იწყება, როდესაც მომხმარებელი სტუმრობს მავნე ვებსაიტს.
”მას შემდეგ, რაც სამიზნე ეწვევა ჩვენს მავნე ვებსაიტს, ჩვენ ვიწყებთ არქივის (.zip) ფაილის გადმოტვირთვას, რომელიც შეიცავს ჩვენს მავნე პროგრამას,” - განმარტავს უორდელი. ”თუ Mac მომხმარებელი იყენებს Safari– ს, არქივი ავტომატურად გაიხსნება, რადგან Apple ფიქრობს, რომ მიზანშეწონილია ავტომატურად გახსნათ” უსაფრთხო ”ფაილები.”
”ეს ფაქტი უმთავრესია, რადგან ეს ნიშნავს მავნე პროგრამას (vs. მხოლოდ შეკუმშული zip არქივი) ახლა იქნება მომხმარებლის ფაილურ სისტემაში, რაც გამოიწვევს ნებისმიერი პერსონალური URL სქემის დამმუშავებლების რეგისტრაციას! მადლობა Apple! ”
მავნე ვებსაიტს შეუძლია გაუშვას კოდი, რომელიც იწვევს macOS– ს მავნე პროგრამის გაშვებას. ამომხტარი ფანჯარა ჰკითხავს მომხმარებელს სურს თუ არა პროცესის „დაშვება“ ან „გაუქმება“, მაგრამ მასში არსებული ტექსტი კონტროლდება თავდამსხმელის მიერ და შეიძლება მოატყუოს.
ფოტო: პატრიკ უორდლი
macOS ვერ გიცავს
Apple– ის ჩამონტაჟებული თავდაცვითი სისტემები macOS– ში ვერ დაიცავს ამ სახის თავდასხმებისგან. ამას დასჭირდება ცვლილება იმ გზით, რომელშიც Safari მართავს დოკუმენტს და URL დამუშავებას. Apple– ს შეუძლია გააუქმოს მავნე პროგრამის სერთიფიკატი, მაგრამ იმ დროისთვის, როდესაც აპლიკაცია იდენტიფიცირდება, უკვე გვიან იქნება მათთვის, ვინც უკვე დააინსტალირა.
თუმცა არის რაღაც რისი გაკეთებაც შეგიძლია. Safari- ს თავიდან აცილება "უსაფრთხო" ფაილების გახსნისას აჩერებს ამ თავდასხმას. ყველაფერი რაც თქვენ გჭირდებათ არის აირჩიოთ პარამეტრები… Safari– ს მენიუს ზოლში, შემდეგ მონიშნეთ ვარიანტი გადმოტვირთვის შემდეგ გახსენით "უსაფრთხო" ფაილები.
ვია: MacRumors
