Вот как хакеры могут установить вредоносное ПО на ваш Mac через Safari.
Фотография: Apple
Вы можете считать Safari самым безопасным веб-браузером для macOS, но один исследователь безопасности доказал, что он не полностью надежен.
Патрик Уордл продемонстрировал, как хакеры могут удаленно заразить Mac вредоносным ПО, используя уязвимость Safari. Встроенные средства защиты Apple ничего не могут сделать, чтобы остановить это.
По мере роста популярности компьютеров Apple последовало увеличение количества атак. Те времена, когда вы могли использовать Mac, не опасаясь заражения, давно прошли. Эксплойт Уордла доказывает, что простой просмотр веб-страниц в Safari приводит к серьезным проблемам.
Эксплойт Safari оставляет пользователей уязвимыми для атак
В длинное объяснение, Уордл показывает, как злоумышленник может воспользоваться способом, которым Safari обрабатывает обработчики документов и URL-адресов, для внедрения вредоносного ПО на Mac. Он начинается, когда пользователь посещает вредоносный веб-сайт.
«Как только цель посещает наш вредоносный веб-сайт, мы запускаем загрузку файла архива (.zip), который содержит наше вредоносное приложение», - объясняет Уордл. «Если пользователь Mac использует Safari, архив будет автоматически разархивирован, поскольку Apple считает целесообразным автоматически открывать« безопасные »файлы».
«Этот факт имеет первостепенное значение, поскольку означает, что вредоносное приложение (vs. просто сжатый zip-архив) теперь будет в файловой системе пользователя, что вызовет регистрацию любых обработчиков пользовательских схем URL! Спасибо, Apple! »
Затем вредоносный веб-сайт может запускать код, который заставляет macOS запускать вредоносное приложение. Всплывающее окно спросит пользователя, хотят ли они «Разрешить» или «Отменить» процесс, но текст в нем контролируется злоумышленником и может вводить в заблуждение.
Фото: Патрик Уордл
macOS не может вас защитить
Встроенные средства защиты Apple в macOS не могут защитить от такого рода атак. Это потребует изменения способа, которым Safari управляет обработчиками документов и URL. Apple может отозвать сертификат вредоносного приложения, но к тому времени, когда приложение будет идентифицировано, будет слишком поздно для тех, кто его уже установил.
Однако есть кое-что, что вы можете сделать. Предотвращение открытия Safari «безопасных» файлов останавливает эту атаку. Все, что вам нужно сделать, это выбрать Предпочтения… в строке меню Safari, затем снимите флажок, чтобы Открывайте «безопасные» файлы после загрузки.
С помощью: MacRumors