„Mac“ vartotojams tai buvo lengva ilgą laiką. Kadangi žmonių, kuriems priklausė „Mac“, nebuvo tiek daug, klastingi asmenys, rašę kenkėjišką programinę įrangą ir kitą kenkėjišką programinę įrangą, nesivargino jos parašyti „Mac“. Jie gavo daugiau sprogimo už savo pinigus, įsilaužusius į „Windows“.
Tačiau dabar „Mac“ turi daugiau žmonių nei anksčiau. Tai reiškia, kad yra didesnė tikimybė, kad jūsų „Mac“ bus nulaužta. Dėl „Safari“ išnaudojimo įsilaužėliai gali tai padaryti labai lengvai, jei atsisiunčiate failus, kuriuos reikia išpakuoti. Šis „Safari“ išnaudojimas palieka „Mac“ atvirus kenkėjiškoms programoms.
„Safari Exploit“
Saugumo tyrėjas Patrick Wardle pademonstravo kaip „Mac“ galima nuotoliniu būdu užkrėsti kenkėjiška programine įranga. Naudojant „Safari“ reikia apsilankyti kenkėjiškoje svetainėje ir atsisiųsti užkrėstą failą, todėl įsilaužėliai galės atidaryti kenkėjiškas programas „Mac“.
„Kai taikinys apsilanko mūsų kenkėjiškoje svetainėje, mes pradedame atsisiųsti archyvo (.zip) failą, kuriame yra mūsų kenkėjiška programa“, - paaiškino Wardle. „Jei„ Mac “naudotojas naudoja„ Safari “, archyvas bus automatiškai išpakuotas, nes„ Apple “mano, kad protinga automatiškai atidaryti„ saugius “failus.
„Šis faktas yra pats svarbiausias, - tęsė jis, - nes tai reiškia kenkėjišką programą (vs. tik suspaustas ZIP archyvas) dabar bus vartotojo failų sistemoje, o tai suaktyvins visų pasirinktinių URL schemų tvarkytojų registraciją! Ačiū „Apple“! ”
Ta pati kenkėjiška svetainė gali paleisti kodą, dėl kurio „MacOS“ paleidžia kenkėjišką programą vartotojo „Mac“. Iššokantis langas paklaus vartotojo, ar jis nori „Leisti“ ar „Atšaukti“ šį procesą.
Tačiau išvaizda gali būti apgaulinga. Tai atrodo kaip paprastas iššokantis langas, tačiau tai yra iššokantis langas, kurį valdo įsilaužėlis. Spustelėjus „Leisti“, įsilaužėlis gali užkrėsti vartotojo „Mac“ kenkėjiška programa.
„MacOS“ trūkumai
„Apple“ prideda integruotą „macOS“ apsaugą, kad apsaugotų nuo tokių išpuolių. Tačiau šios gynybos priemonės negali padėti, kai ši ataka buvo padaryta naudojant .zip failus „Safari“. „Apple“ turėtų pakeisti tai, kaip „Safari“ tvarko dokumentų ir URL tvarkytojus. Jie galėtų atšaukti kenkėjiškos programos sertifikatą, tačiau ją įdiegus jau per vėlu net nerimauti.
Tačiau tai nereiškia, kad jums lieka visiškai nulinė apsauga. Jums tereikia pakeisti nustatymus „Preferences“. Piratai daro prielaidą, kad norite viską padaryti kuo lengviau, ir pasirinks visada automatiškai atsisiųsti saugius failus.
Jei pažymėta parinktis „Atidaryti„ saugius “failus atsisiuntus“, panaikinkite jos žymėjimą. Tai reiškia, kad „Safari“ automatiškai neatidarys failų, kurie, jo manymu, yra saugūs, tačiau tai yra daug geresnis pasirinkimas nei „Mac“ kenkėjiška programa.
Be to, dar
Įsilaužėliai taip pat daro prielaidą, kad naudojate „Safari“. Visada galite pasirinkti naudoti kitą naršyklę. Bet tai atveria dar vieną visą kirminų skardinę, į kurią mes čia nesiruošiame patekti. Naršyklių karus galima įveikti kitu metu. Taip pat gali būti išnaudojama ir kitose naršyklėse. Galbūt vieną problemą iškeisite į kitą.
Tik dabar žinokite, kad jei naudojate „Safari“ savo „Mac“, paliksite „Mac“ atvirą kenkėjiškoms programoms, jei pasirinksite, kad „Safari“ automatiškai atidarytų atsisiųstus failus.
Ar naudojate „Safari“ savo „Mac“? Ką manote apie šį išnaudojimą? Ar tiesiog atliksite šį pakeitimą nustatymuose, ar pasirinksite naudoti kitą naršyklę? Praneškite mums, kaip pasirūpinsite šia problema ir užtikrinsite „Mac“ saugumą, pridėdami žemiau esantį komentarą.
Partnerių atskleidimas: „Make Tech Easier“ gali užsidirbti komisinių už produktus, įsigytus per mūsų nuorodas, o tai padeda mūsų skaitytojams.