Найдена серьезная уязвимость Safari на macOS

6

Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari -  используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты операционной системы.


Как известно, после загрузки некоторых типов файлов, Safari автоматически открывает их. Данное правило применимо только к «безопасным» форматам файлов вроде архивов, изображений или документов. Однако хакеры нашли способ замаскировать вирус, используя эту особенность браузера. Работает уязвимость следующим образом:

  • Веб-сайт внезапно перенаправляет пользователя на скачивание файла. Браузер начинает загружает ZIP-архив, который заражен вредоносным программным обеспечением.
  • Операционная система автоматически распаковывает архив, и после этого в  Safari может появиться следующее диалоговое окно:


  • Содержание данного окна может быть абсолютно любым, и это может ввести в заблуждение неопытного пользователя. Если выбрать «Разрешить», на компьютере Mac запустится вирус или троян.
  • Так как Safari относится к встроенным приложениям macOS, операционная система воспринимает запрос на открытие приложений как «безопасный», что позволяет обойти все встроенные механизмы защиты.

Скорее всего в Apple уже в курсе данной проблемы, и вполне очевидно, что выпуск апдейта не заставит себя долго ждать. Тем не менее, до выхода обновления следует обезопасить себя, выключив автоматическое открытие файлов:

  • Запускаем браузер Safari. Переходим в Настройки — Основные.
  • Отключаем опцию «Открывать безопасные файлы после загрузки».

Лучший комментарий

6 комментариев Оставить свой

  1. -5

    Что-то у меня Сафари никогда не открывал файлы после загрузки. Просто скачивает и всё, файл попадает в папку загрузок и там лежит до тех пор, пока Я сама его не открою.

  2. 0

    Вот как их находят уязвимости? Да и вообще есть ли в природе такая прога которую сделали и все…она четка работает без уязвимостей и ее обновлять не надо по сто раз в месяц.

  3. 1

    Хм… странно мой комент не добавился

  4. 3

    «Новую уязвимость»?! «Хакеры НАШЛИ»???

    Да этому «баянищю», в отношении открытия безопасных файлов в Safari, уже сто лет в обед. И официалы из Apple давали именно такой же рецепт, как в завершении вашей статьи.
    Что действительно неприятно, так что это уже далеко не впервые, что старые дыры и баги, «вдруг» становятся «новыми» в продукции Apple. Как и некоторые «фичи», впрочем… (iCloud Messages 😂)

  5. 2

    Всегда бесило это автоматическое открытие файлов. Так же как и автоматическое добавление расширения .ps к файлам .eps и .ai. Убить разрабов Сафари за такое мало.

Авторизуйтесь Чтобы оставить комментарий