Истина где-то ниже
Сентябрь 8, 2018

Найдена серьезная уязвимость Safari на macOS

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari —  используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты операционной системы.

Как известно, после загрузки некоторых типов файлов, Safari автоматически открывает их. Данное правило применимо только к «безопасным» форматам файлов вроде архивов, изображений или документов. Однако хакеры нашли способ замаскировать вирус, используя эту особенность браузера. Работает уязвимость следующим образом:

  • Веб-сайт внезапно перенаправляет пользователя на скачивание файла. Браузер начинает загружает ZIP-архив, который заражен вредоносным программным обеспечением.
  • Операционная система автоматически распаковывает архив, и после этого в  Safari может появиться следующее диалоговое окно:

  • Содержание данного окна может быть абсолютно любым, и это может ввести в заблуждение неопытного пользователя. Если выбрать «Разрешить», на компьютере Mac запустится вирус или троян.
  • Так как Safari относится к встроенным приложениям macOS, операционная система воспринимает запрос на открытие приложений как «безопасный», что позволяет обойти все встроенные механизмы защиты.

Скорее всего в Apple уже в курсе данной проблемы, и вполне очевидно, что выпуск апдейта не заставит себя долго ждать. Тем не менее, до выхода обновления следует обезопасить себя, выключив автоматическое открытие файлов:

  • Запускаем браузер Safari. Переходим в Настройки — Основные.
  • Отключаем опцию «Открывать безопасные файлы после загрузки».

Источник: https://appleinsider.ru/mac-os-x/najdena-sereznaya-uyazvimost-safari-na-macos.html