Найдена серьезная уязвимость Safari на macOS

Найдена серьезная уязвимость Safari на macOS

Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari —  используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты операционной системы.

Как известно, после загрузки некоторых типов файлов, Safari автоматически открывает их. Данное правило применимо только к «безопасным» форматам файлов вроде архивов, изображений или документов. Однако хакеры нашли способ замаскировать вирус, используя эту особенность браузера. Работает уязвимость следующим образом:

  • Веб-сайт внезапно перенаправляет пользователя на скачивание файла. Браузер начинает загружает ZIP-архив, который заражен вредоносным программным обеспечением.
  • Операционная система автоматически распаковывает архив, и после этого в  Safari может появиться следующее диалоговое окно:

  • Содержание данного окна может быть абсолютно любым, и это может ввести в заблуждение неопытного пользователя. Если выбрать «Разрешить», на компьютере Mac запустится вирус или троян.
  • Так как Safari относится к встроенным приложениям macOS, операционная система воспринимает запрос на открытие приложений как «безопасный», что позволяет обойти все встроенные механизмы защиты.

Скорее всего в Apple уже в курсе данной проблемы, и вполне очевидно, что выпуск апдейта не заставит себя долго ждать. Тем не менее, до выхода обновления следует обезопасить себя, выключив автоматическое открытие файлов:

  • Запускаем браузер Safari. Переходим в Настройки — Основные.
  • Отключаем опцию «Открывать безопасные файлы после загрузки».

Источник: //appleinsider.ru/mac-os-x/najdena-sereznaya-uyazvimost-safari-na-macos.html

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *