Серьезный баг в Safari на macOS позволяет обойти защиту системы

|
FavoriteLoading В закладки
Серьезный баг в Safari на macOS позволяет обойти защиту системы

Специалисты по безопасности обнаружили неприятную уязвимость в браузере Safari. Используя данный баг, хакеры могут выводить на экране всевозможные диалоговые окна, сбивая пользователей с толку.

Работает уязвимость следующим образом.

Когда пользователь загружает какой-либо ZIP-архив, браузер по умолчанию распаковывает его. Если такой архив заражен специальным вредоносом, сразу после извлечения он запускает диалоговое окно в Safari.

Содержание такого окна может быть самым разным, но, как правило, хакеры маскируют запрос под запуск вредоносного приложения-трояна.

Учитывая, что все происходит в штатном браузере Safari, система воспринимает такой запрос как безопасный. Поэтому, когда вы соглашаетесь с предложением из фейкового диалогового окна, macOS ничего не подозревает.

Для того, чтобы подобных казусов не происходило, настоятельно рекомендуем отключить функцию автоматического открытия файлов в Safari.

Сделать это можно в меню Настройки —> Основные. Галочку «Открывать безопасные файлы» снять. [MR]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.75 из 5)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Будьте внимательны.
Прокомментировать

🙈 Комментарии 8

  1. kaphicurnam avatar
    kaphicurnam5 сентября в 16:06
    0

    Давно хотел отключить, отличный повод нашёлся.

  2. ludvig99 avatar
    ludvig995 сентября в 16:41
    6

    Как обычно: скачать приложение, открыть специальную ссылку, нажать ОК в диалоговом окне. Спасибо что терминал не надо запускать в этот раз. Толи дело Петя в винде: подключил комп к интернету и готово.

    Roman Pravuk5 сентября в 17:25
    3

    @ludvig99, открыл свой интернет эксплорер, подождал минуту пока он загрузит все вкладки открытые до этого, или msn который по умолчанию и только потом пошел в свой яндек искать там однокласники

    ludvig99 avatar
    ludvig995 сентября в 18:29
    3

    @Roman Pravuk, скачал файл архива через IE, потом пошел искать его в проводнике, потом открыл в WinRar (привычно закрыв просьбу об оплате лицензии) и выбрал папку для распаковки, распаковал. Пошел искать распакованную папку в проводнике. В процессе забыл что вообще хотел.

  3. Andrey5 сентября в 17:24
    0

    Эту опцию нужно отключать при первом запуске сафари раз и на всегда. Одна из бесполезнейших и вреднейших опций, которую эпол решил сделать включенной по умолчанию.

  4. Michael Bobarev5 сентября в 17:56
    0

    Сейчас хром стал еще вкусней…! -)

  5. klmxklmx avatar
    klmxklmx5 сентября в 20:58
    1

    Автор- сила:

    *Содержание такого окна может быть самым разным, но, как правило, хакеры маскируют запрос под запуск вредоносного приложения-трояна.*

    Т.е. Все троянов с удовольствием постоянно запускают, сразу как найдут. Замаскировал екзешник под трояна, и считай дело в шляпе!

    Beka avatar
    Beka6 сентября в 6:23
    0

    @klmxklmx, да-да, они тут все безграмотные

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь