Найдена серьезная уязвимость Safari на macOS
Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari — используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты операционной системы.
Как известно, после загрузки некоторых типов файлов, Safari автоматически открывает их. Данное правило применимо только к «безопасным» форматам файлов вроде архивов, изображений или документов. Однако хакеры нашли способ замаскировать вирус, используя эту особенность браузера. Работает уязвимость следующим образом:
- Веб-сайт внезапно перенаправляет пользователя на скачивание файла. Браузер начинает загружает ZIP-архив, который заражен вредоносным программным обеспечением.
- Операционная система автоматически распаковывает архив, и после этого в Safari может появиться следующее диалоговое окно:
- Содержание данного окна может быть абсолютно любым, и это может ввести в заблуждение неопытного пользователя. Если выбрать «Разрешить», на компьютере Mac запустится вирус или троян.
- Так как Safari относится к встроенным приложениям macOS, операционная система воспринимает запрос на открытие приложений как «безопасный», что позволяет обойти все встроенные механизмы защиты.
Скорее всего в Apple уже в курсе данной проблемы, и вполне очевидно, что выпуск апдейта не заставит себя долго ждать. Тем не менее, до выхода обновления следует обезопасить себя, выключив автоматическое открытие файлов:
- Запускаем браузер Safari. Переходим в Настройки — Основные.
- Отключаем опцию «Открывать безопасные файлы после загрузки».
