Iată cum hackerii pot instala malware pe computerul dvs. Mac prin Safari
Foto: Apple
S-ar putea să considerați Safari cel mai sigur browser web pentru macOS, dar un cercetător în domeniul securității a dovedit că nu este complet antiglonț.
Patrick Wardle a demonstrat cum hackerii pot infecta de la distanță un Mac cu software rău intenționat folosind o vulnerabilitate Safari. Protecțiile încorporate Apple nu pot face nimic pentru ao opri.
Pe măsură ce mașinile Apple au crescut în popularitate, a urmat o creștere a atacurilor. Zilele în care puteai folosi un Mac fără teama de a fi infectat au dispărut de mult. Exploatarea lui Wardle demonstrează că simpla navigare pe web în Safari duce la probleme serioase.
Exploatarea Safari lasă utilizatorii deschisi la atac
Într-o lung explicator, Wardle dezvăluie modul în care un atacator poate profita de modul în care Safari procesează documentele și adresele URL pentru a injecta malware pe un Mac. Începe când un utilizator vizitează un site web rău intenționat.
„Odată ce ținta vizită site-ul nostru web rău intenționat, declanșăm descărcarea unui fișier arhivă (.zip) care conține aplicația noastră rău intenționată”, explică Wardle. „Dacă utilizatorul Mac folosește Safari, arhiva va fi dezarhivată automat, deoarece Apple consideră că este înțelept să deschidem automat fișiere„ sigure ”.”
„Acest fapt este primordial, deoarece înseamnă aplicația rău intenționată (vs. doar o arhivă zip comprimată) va fi acum în sistemul de fișiere al utilizatorului, ceea ce va declanșa înregistrarea oricărui handler de schemă URL personalizată! Mulțumesc Apple! ”
Site-ul web rău intenționat poate rula apoi cod care face ca macOS să lanseze aplicația rău intenționată. O fereastră pop-up va întreba utilizatorul dacă dorește „Permite” sau „Anulează” procesul, dar textul din acesta este controlat de atacator și poate fi înșelător.
Foto: Patrick Wardle
macOS nu te poate proteja
Apărările încorporate ale Apple în macOS nu pot proteja împotriva acestui tip de atac. Ar necesita o modificare a modului în care Safari gestionează gestionarea documentelor și a adreselor URL. Apple ar putea revoca certificatul unei aplicații dăunătoare, dar până la identificarea aplicației, va fi prea târziu pentru cei care au instalat-o deja.
Totuși, puteți face ceva. Prevenirea Safari de la deschiderea fișierelor „sigure” oprește acest atac în urmele sale. Tot ce trebuie să faceți este să selectați Preferințe ... în bara de meniu a Safari, apoi debifați opțiunea pentru Deschideți fișierele „sigure” după descărcare.
Prin intermediul: MacRumors