Специалисты по безопасности обнаружили неприятную уязвимость в браузере Safari. Используя данный баг, хакеры могут выводить на экране всевозможные диалоговые окна, сбивая пользователей с толку.
Работает уязвимость следующим образом.
Когда пользователь загружает какой-либо ZIP-архив, браузер по умолчанию распаковывает его. Если такой архив заражен специальным вредоносом, сразу после извлечения он запускает диалоговое окно в Safari.
Содержание такого окна может быть самым разным, но, как правило, хакеры маскируют запрос под запуск вредоносного приложения-трояна.
Учитывая, что все происходит в штатном браузере Safari, система воспринимает такой запрос как безопасный. Поэтому, когда вы соглашаетесь с предложением из фейкового диалогового окна, macOS ничего не подозревает.
Для того, чтобы подобных казусов не происходило, настоятельно рекомендуем отключить функцию автоматического открытия файлов в Safari.
Сделать это можно в меню Настройки —> Основные. Галочку «Открывать безопасные файлы» снять. [MR]
8 комментариев
Форум →Давно хотел отключить, отличный повод нашёлся.
Как обычно: скачать приложение, открыть специальную ссылку, нажать ОК в диалоговом окне. Спасибо что терминал не надо запускать в этот раз. Толи дело Петя в винде: подключил комп к интернету и готово.
@ludvig99, открыл свой интернет эксплорер, подождал минуту пока он загрузит все вкладки открытые до этого, или msn который по умолчанию и только потом пошел в свой яндек искать там однокласники
@Roman Pravuk, скачал файл архива через IE, потом пошел искать его в проводнике, потом открыл в WinRar (привычно закрыв просьбу об оплате лицензии) и выбрал папку для распаковки, распаковал. Пошел искать распакованную папку в проводнике. В процессе забыл что вообще хотел.
Эту опцию нужно отключать при первом запуске сафари раз и на всегда. Одна из бесполезнейших и вреднейших опций, которую эпол решил сделать включенной по умолчанию.
Сейчас хром стал еще вкусней…! -)
Автор- сила:
*Содержание такого окна может быть самым разным, но, как правило, хакеры маскируют запрос под запуск вредоносного приложения-трояна.*
Т.е. Все троянов с удовольствием постоянно запускают, сразу как найдут. Замаскировал екзешник под трояна, и считай дело в шляпе!
@klmxklmx, да-да, они тут все безграмотные
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Что делать, если дисплей iPhone работает некорректно
Забыл контрольные вопросы Apple ID. Как их поменять?
Можно ли убрать царапины с рамки iPhone
Как вернуть входящий звонок на весь экран в iOS 14
Как добавить словарь в iOS 10?
Как на iPhone отключить запрос в приложениях на вставку данных из буфера обмена?
Почему iPhone перестает заряжаться от компьютера через час
Почему не удается установить macOS на внешний накопитель