Пользователям Mac долгое время было легко. Поскольку владельцев Mac было не так уж много, гнусные люди, написавшие вредоносное и другое вредоносное программное обеспечение, не удосужились написать его для Mac. Они получили больше отдачи от взлома Windows.
Однако сейчас у большего числа людей Mac есть, чем раньше. Это означает, что существует повышенная вероятность взлома вашего Mac. А благодаря эксплойту Safari хакеры могут сделать это очень легко, если вы загрузите файлы, которые необходимо разархивировать. Этот эксплойт Safari делает компьютеры Mac уязвимыми для вредоносных программ.
Эксплойт Safari
Исследователь безопасности Патрик Уордл продемонстрировал, как компьютеры Mac можно удаленно заразить вредоносным ПО. Это вопрос использования Safari для посещения вредоносного веб-сайта и загрузки зараженного файла, что оставляет дверь открытой для хакеров, устанавливающих вредоносное ПО на Mac.
«Как только цель посещает наш вредоносный веб-сайт, мы запускаем загрузку архивного файла (.zip), содержащего наше вредоносное приложение», — объяснил Уордл. «Если пользователь Mac использует Safari, архив будет автоматически разархивирован, поскольку Apple считает разумным автоматически открывать «безопасные» файлы».
«Этот факт имеет первостепенное значение, — продолжил он, — поскольку это означает, что вредоносное приложение (а не просто сжатый zip-архив) теперь будет находиться в файловой системе пользователя, что приведет к регистрации любых пользовательских обработчиков схемы URL-адресов! Спасибо, Apple!»
Этот же вредоносный веб-сайт может затем запустить код, который заставит macOS запустить вредоносное приложение на Mac пользователя. Всплывающее окно спросит пользователя, хотят ли они «Разрешить» или «Отменить» этот процесс.
Но внешность может быть обманчива. Выглядит как обычное всплывающее окно, но это всплывающее окно контролируется хакером. Нажатие «Разрешить» может позволить хакеру заразить Mac пользователя вредоносным ПО.
Недостатки macOS
Apple добавляет в macOS встроенную защиту от подобных атак. Однако эта защита не сможет помочь в случае атаки, осуществленной через ZIP-файлы в Safari. Apple придется изменить способ управления Safari обработчиками документов и URL-адресов. Они могли бы отозвать сертификат вредоносного приложения, но уже поздно беспокоиться после его установки.
Однако это не означает, что вы остаетесь с абсолютно нулевой защитой. Вам просто нужно изменить настройку в настройках. Хакеры предполагают, что вы хотите максимально упростить задачу, и предпочтут всегда автоматически загружать безопасные файлы.
Если флажок «Открывать «безопасные» файлы после загрузки» установлен, снимите его. Это означает, что Safari не будет автоматически открывать файлы, которые, по его мнению, безопасны, но это гораздо лучший вариант, чем попадание вредоносного ПО на ваш Mac.
Более того
Хакеры также предполагают, что вы используете Safari. Вы всегда можете выбрать другой браузер. Но это открывает еще одну банку с червями, в которую мы не собираемся вдаваться. Браузерные войны можно начать в другой раз. И в других браузерах могут быть эксплойты. Возможно, вы просто заменяете одну проблему другой.
А пока имейте в виду, что если вы используете Safari на своем Mac, вы оставляете свой Mac открытым для вредоносных программ, если вы решите, чтобы Safari автоматически открывал загруженные файлы.
Используете ли вы Safari на своем Mac? Что вы думаете об этом подвиге? Вы просто внесете это изменение в настройки или предпочтете использовать другой браузер? Дайте нам знать, как вы решите эту проблему и обеспечите безопасность вашего Mac, оставив комментарий ниже.
