Apple News

Apple News

Så här kan hackare installera skadlig kod på din Mac via Safari

instagram viewer

Så här kan hackare installera skadlig kod på din Mac via Safari

Lucky 58. Den senaste Safari Technology Preview lägger till flikfavikoner!
Apple kan inte skydda dig från allt.
Foto: Apple

Du kanske anser Safari vara den säkraste webbläsaren för macOS, men en säkerhetsforskare har bevisat att den inte är helt skottsäker.

Patrick Wardle har visat hur hackare kan fjärrinfektera en Mac med skadlig programvara med hjälp av en Safari -sårbarhet. Apples inbyggda skydd kan inte göra något för att stoppa det.

Eftersom Apples maskiner har ökat i popularitet har en ökning av attacker följt. De dagar då du kunde använda en Mac utan rädsla för att den skulle bli smittad är sedan länge förbi. Wardles utnyttjande bevisar att bara att surfa på webben i Safari leder till allvarliga problem.

Safari utnyttjar lämnar användare öppna för attack

I en lång förklaring, Wardle avslöjar hur en angripare kan dra nytta av hur Safari behandlar dokument- och URL -hanterare för att injicera skadlig kod på en Mac. Det börjar när en användare besöker en skadlig webbplats.

"När målet besöker vår skadliga webbplats utlöser vi nedladdning av en arkivfil (.zip) som innehåller vår skadliga applikation", förklarar Wardle. "Om Mac -användaren använder Safari kommer paketet automatiskt att packas upp, eftersom Apple tycker att det är klokt att automatiskt öppna" säkra "filer."

"Detta faktum är av största vikt, eftersom det betyder den skadliga applikationen (vs. bara ett komprimerat zip -arkiv) kommer nu att finnas i användarens filsystem, vilket kommer att utlösa registrering av alla anpassade URL -systemhanterare! Tack Apple! ”

Den skadliga webbplatsen kan sedan köra kod som får macOS att starta det skadliga programmet. En popup kommer att fråga användaren om de vill "Tillåt" eller "Avbryt" processen, men texten i den styrs av angriparen och kan lura.

Safari -popup -program för skadlig kod
Klicka inte på "Tillåt" om du inte är säker på att det är säkert att göra det.
Foto: Patrick Wardle

macOS kan inte skydda dig

Apples inbyggda försvar i macOS kan inte skydda mot denna typ av attack. Det skulle kräva en ändring av hur Safari hanterar dokument- och URL -hanterare. Apple kan återkalla ett skadligt apps certifikat, men när appen identifieras kommer det att vara för sent för dem som redan har installerat det.

Det finns dock något du kan göra. Att hindra Safari från att öppna "säkra" filer stoppar denna attack i dess spår. Allt du behöver göra är att välja Preferenser ... i Safari -menyraden, avmarkera sedan alternativet till Öppna "säkra" filer efter nedladdning.

Via: MacRumors

click fraud protection

Kategorier

Senaste blogginlägget

Är detta vår första glimt av Apples Lightning EarPods?
September 11, 2021

Är detta vår första glimt av Apples Lightning EarPods?Vink hejdå till EarPods som ansluts till hörlursuttaget.Foto: Rob LeFebvre/Cult of MacDet fin...

| Cult of Mac
September 11, 2021

Mystisk annons tipsar om blå iPhone 7 med kamera med dubbla objektivBli inte alltför upphetsad ännu.Foto: China UnicomDet var ett tag sedan vi hörd...

En marknadsplats för personuppgifter från Apple kan vara en guldgruva för massorna
September 11, 2021

Apple borde bygga en datamarknad för sina användare, inte väcka oro för integritet. Sekretess handlar om att förhindra läckage av personuppgifter o...