Найдена критическая уязвимость Safari: под угрозой все данные

Николай Маслов avatar | 23
FavoriteLoading В закладки
Найдена критическая уязвимость Safari: под угрозой все данные

Для того, чтобы попасться на крючок, достаточно одного действия. И все, что у тебя есть на компьютере под управлением OS X — MacBook, MacBook Air, настольных iMac и Mac mini, и даже системном блоке с Хакинтошем — окажется в чужих руках.

Кто под угрозой?


Уязвимость найдена и процветает во всех версиях настольной операционной системы Apple. Подробного тестирования не проводилось, но все современные OS X точно позволяют влезть в компьютер со стороны.

Дырка содержится в браузере Safari (всех свежих версий) и не закрыта Apple до сих пор. Chrome и Firefox не позволяют провести кражу данных.

Любопытно, но по сообщениям файерволы и способы ограничения сети не распознают слив данных как враждебную утечку.

Как работает уязвимость?


Пользователь открывает HTML-страницу с вредоносным кодом в браузере (только Safari, Chrome и другие вне угрозы). Браузер по указанию страницы читает список имеющихся на компьютере пользователя файлов.

Злоумышленник может видеть полное дерево файлов (всю файловую структуру), запускать поиск определенных файлов и настраивать маски поиска: например, искать только документы в форматах RTF или DOC.

Хакер при помощи зараженного документа читает «важные» файлы и загружает их на удаленный сервер. Для пользователя процесс остается незаметным.

Зараженный документ должен быть скачан на жесткий диск — и только потом открыт. По умолчанию для файлов, переданных по Сети, есть ограничение на выполнение такого кода. Но если файл был передан на компьютер без флага (файлового атрибута) “Where from”, например, через Telegram — он позволяет невероятные операции с файлами.

Системные пароли не защищают от действий подобного файла.

Какие данные может получить злоумышленник?


Все файлы пользователя, включая:

  • документы в любых форматах;
  • фото и видео;
  • почтовая переписка;
  • история сообщений мессенджеров;
  • данные об аккаунтах в браузере и системе;
  • cookie от Twitter, Skype и прочих приложений;
  • данные о HSTS;
  • история, cookie и локальные хранилища всех используемых пользователем браузеров.

Как защитить свой компьютер?


Большинство пользователей пользуется Chrome — и этого достаточно для того, чтобы не потерять свои данные. Для почитателей Safari защита сложнее: Apple не считает такое поведение браузера проблемой, поэтому изменить застраховаться невозможно.

Чтобы обезопасить себя, придется придерживаться исключительно ручных методов контроля. Возьмите за правило:

Нельзя открывать в Safari файлы в форматах HTML, XHTM и webarchive, полученные через мессенджеры, облачные хранилища или почту из недоверенных источников.

Ну и главное. Не используйте Safari, пока эту «дыру» не прикроют. Используйте для этого Chrome или “Огненную лису”. Или проверяйте флаги файла — файл из Сети при наличии соответствующего флага браузер откроет без последствий.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (1 голосов, общий рейтинг: 5.00 из 5)
undefined
iPhones.ru
Пользователю OS X достаточно открыть документ, чтобы злоумышленник скачал все данные — включая пароли и данные банковских карт.
Прокомментировать

🙈 Комментарии 23

  1. joker2k2 avatar
    joker2k230 июля 2017
    1

    проблема в том, что эпл до сих пор не считает это угрозой

    ilya0103 avatar
    ilya010330 июля 2017
    3

    @joker2k2, на то это и эппл. Деньги теряют? Нет! Значит не угроза

  2. ilya0103 avatar
    ilya010330 июля 2017
    2

    Ох уж эта самая защищенная система…

  3. Henry047 avatar
    Henry04730 июля 2017
    4

    Вот так взял и перестал пользоваться Safari, ага

  4. ado1 avatar
    ado130 июля 2017
    0

    хорошо, что я не юзаю сафари)

  5. gretrick avatar
    gretrick30 июля 2017
    0

    То есть если у меня mac OS то мне ничего не грозит?

    Николай Маслов avatar
    0

    @gretrick, если у вас Safari – грозит. Уязвимость в браузере.

    f1ght4fun avatar
    f1ght4fun31 июля 2017
    0

    @gretrick, хоспади, да кому нужны ваши файлы то ….

  6. richpharm avatar
    richpharm30 июля 2017
    2

    А откуда новость? Автор сам нашёл?

    Николай Маслов avatar
    0

    @richpharm, нет, автор не сам нашел. Автор не _тру_хацкер_ Ссылка в тексте.

  7. Adventurer avatar
    Adventurer30 июля 2017
    0

    Я так понял до сентября стоит ждать ещё одно обновление системы.

    Николай Маслов avatar
    0

    @Adventurer, нет, не стоит. Дыра старая, судя по отзывам на тематических ресурсах.

  8. DarkGothicLady avatar
    DarkGothicLady30 июля 2017
    3

    Походу заказная статья одного из других браузеров.

  9. iQRed avatar
    iQRed30 июля 2017
    1

    Автор дёрнул статью месячной давности с тематических ресурсов.

  10. iFilin avatar
    iFilin30 июля 2017
    8

    Уязвимость не работает на файлах скачанных из интернета!
    Тоесть можно спокойно пользоваться браузером Safari.

    Данный косяк работает ТОЛЬКО если вы запускаете _сохраненный_ на жесткий диск файл. Тоесть вам его дожны прислать по почте, вы его должны сохранить, а потом открыть его при помощи Safari. Ну или запустить с флэшки. При серфинге подобной опасности нет!

    Ronzhenov avatar
    Ronzhenov30 июля 2017
    2

    @iFilin, как там было…? Молдавский вирус?

    Николай Маслов avatar
    0

    @iFilin, Не обязательно по почте. Telegram не ставит флаги “Web…”. То есть, переданный через него файл несет угрозу. При серфинге – есть некоторые способы обойти ограничения Safari.

  11. OShap avatar
    OShap30 июля 2017
    3

    Мы все умрем, да? )
    Некуй открывать левые ссылки!
    И все будет хорошо…

  12. ganjubasoff avatar
    ganjubasoff30 июля 2017
    0

    И тут Каспер пролез со своей пропагандой )))) надо в конце статьи ещё ссыль на антивирус добавить.
    А если серьёзно, автор пиши конкретно описание проблемы и способ лечения. 90% твоего текста ненужный шлак для домохозяек.

    Николай Маслов avatar
    0

    Внимательнее читай. Четкий алгоритм взлома указан в первой части в виде ссылки. Лечения нет, вариант – только в последнем абзаце.

  13. Jobs avatar
    Jobs30 июля 2017
    0

    Достаточно серьёзная новость – выложите источник! Как вообще можно без публикации источника выкладывать не Вами написанные новости на этом ресурсе?

    Николай Маслов avatar
    0

    Источник указан, будьте внимательнее, пожалуйста

  14. maxich752@gmail.com avatar
    [email protected]30 июля 2017
    1

    давно перешел на yandex браузер… по загрузке памяти на уровне сафари, но по удобству уделывает всех.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь