Ево како хакери могу инсталирати злонамерни софтвер на ваш Мац путем Сафарија
Фотографија: Аппле
Можда бисте Сафари сматрали најсигурнијим веб прегледачем за мацОС, али један истраживач безбедности је доказао да није потпуно отпоран на метке.
Патрицк Вардле је показао како хакери могу даљински инфицирати Мац злонамерним софтвером користећи Сафари рањивост. Апплеова уграђена заштита не може учинити ништа да је заустави.
Како је популарност Апплеових машина све већа, уследио је и пораст напада. Дани када сте могли да користите Мац без страха од заразе одавно су прошли. Вардлеов подухват доказује да једноставно прегледавање веба у Сафарију доводи до озбиљних проблема.
Сафари екплоит оставља кориснике отвореним за напад
У а дуготрајно објашњење, Вардле открива како нападач може искористити начин на који Сафари обрађује руковаоце документима и УРЛ -овима за убризгавање злонамерног софтвера на Мац. Почиње када корисник посети злонамерну веб локацију.
„Када мета посети нашу злонамерну веб локацију, покрећемо преузимање архиве (.зип) датотеке која садржи нашу злонамерну апликацију“, објашњава Вардле. „Ако корисник Мац рачунара користи Сафари, архива ће се аутоматски отпаковати, јер Аппле сматра да је паметно аутоматски отворити„ сигурне “датотеке.
„Ова чињеница је најважнија, јер значи злонамерну апликацију (вс. само компримована зип архива) сада ће бити у корисничком датотечном систему, што ће покренути регистрацију било ког руковаоца шеме прилагођене УРЛ! Хвала Аппле! ”
Злонамерна веб локација тада може покренути код који изазива мацОС да покрене злонамерну апликацију. Скочни прозор ће питати корисника да ли жели да дозволи или откаже процес, али текст у њему контролише нападач и може да превари.
Фотографија: Патрицк Вардле
мацОС не може да вас заштити
Аппле-ова уграђена одбрана у мацОС-у не може заштитити од ове врсте напада. То би захтевало промену начина на који Сафари управља руковаоцима документима и УРЛ -овима. Аппле би могао опозвати сертификат злонамерне апликације, али до тренутка када се апликација идентификује, биће прекасно за оне који су је већ инсталирали.
Ипак, можете нешто учинити. Спречавање Сафарија да отвори „сигурне“ датотеке зауставља овај напад. Све што треба да урадите је да изаберете Подешавања… у Сафаријевој траци менија, а затим поништите опцију за Отворите „сигурне“ датотеке након преузимања.
Преко: МацРуморс