해커가 Safari를 통해 Mac에 맬웨어를 설치하는 방법은 다음과 같습니다.

Safari는 macOS용으로 가장 안전한 웹 브라우저라고 생각할 수 있지만 한 보안 연구원은 Safari가 완전히 방탄이 아님을 입증했습니다.

Patrick Wardle은 해커가 Safari 취약점을 사용하여 악성 소프트웨어로 Mac을 원격으로 감염시키는 방법을 보여주었습니다. Apple의 내장 보호 기능은 이를 막을 수 없습니다.

Apple 머신의 인기가 높아짐에 따라 공격도 증가했습니다. Mac이 감염될 염려 없이 Mac을 사용할 수 있었던 시대는 이미 지났습니다. Wardle의 익스플로잇은 단순히 Safari에서 웹을 탐색하는 것이 심각한 문제를 야기한다는 것을 증명합니다.

Safari 익스플로잇은 사용자를 공격에 노출시킵니다.

안에 긴 설명, Wardle은 Safari가 문서 및 URL 처리기를 처리하여 Mac에 맬웨어를 주입하는 방식을 공격자가 어떻게 활용할 수 있는지 보여줍니다. 사용자가 악성 웹사이트를 방문할 때 시작됩니다.

Wardle은 "대상이 악성 웹사이트를 방문하면 악성 애플리케이션이 포함된 아카이브(.zip) 파일 다운로드를 시작합니다."라고 설명합니다. "Mac 사용자가 Safari를 사용하는 경우 Apple은 "안전한" 파일을 자동으로 여는 것이 현명하다고 생각하므로 아카이브의 압축이 자동으로 풀립니다."

"이 사실은 악성 애플리케이션을 의미하므로 가장 중요합니다(vs. 압축된 zip 아카이브)가 이제 사용자의 파일 시스템에 있게 되어 모든 사용자 지정 URL 체계 처리기의 등록을 트리거합니다! 고마워 애플!”

그런 다음 악성 웹 사이트는 macOS가 악성 응용 프로그램을 실행하도록 하는 코드를 실행할 수 있습니다. 팝업은 사용자에게 프로세스를 "허용"할지 "취소"할지 묻지만 그 안에 있는 텍스트는 공격자가 제어하고 속일 수 있습니다.

macOS는 당신을 보호할 수 없습니다

macOS에 내장된 Apple의 방어 기능은 이러한 종류의 공격으로부터 보호할 수 없습니다. Safari가 문서 및 URL 핸들러를 관리하는 방식을 변경해야 합니다. Apple은 악성 앱의 인증서를 취소할 수 있지만 앱이 식별될 때 이미 설치한 사용자에게는 너무 늦습니다.

하지만 할 수 있는 일이 있습니다. Safari가 "안전한" 파일을 열지 못하도록 하면 이 공격이 중단됩니다. 선택만 하면 됩니다 기본 설정… Safari의 메뉴 막대에서 다음 옵션을 선택 취소하십시오. 다운로드 후 "안전한" 파일 열기.

을 통해: 맥루머