Серьезный баг в Safari на macOS позволяет обойти защиту системы

Специалисты по безопасности обнаружили неприятную уязвимость в браузере Safari. Используя данный баг, хакеры могут выводить на экране всевозможные диалоговые окна, сбивая пользователей с толку.

Работает уязвимость следующим образом.

Когда пользователь загружает какой-либо ZIP-архив, браузер по умолчанию распаковывает его. Если такой архив заражен специальным вредоносом, сразу после извлечения он запускает диалоговое окно в Safari.

Содержание такого окна может быть самым разным, но, как правило, хакеры маскируют запрос под запуск вредоносного приложения-трояна.

Учитывая, что все происходит в штатном браузере Safari, система воспринимает такой запрос как безопасный. Поэтому, когда вы соглашаетесь с предложением из фейкового диалогового окна, macOS ничего не подозревает.

Для того, чтобы подобных казусов не происходило, настоятельно рекомендуем отключить функцию автоматического открытия файлов в Safari.

Сделать это можно в меню Настройки —> Основные. Галочку «Открывать безопасные файлы» снять. [MR]

• До ←

  Это не наушники. Обзор QuietOn, которые убивают шум (совсем)

• После →

  Я вернулся живым с фестиваля Burning Man. Впечатления россиянина