Знайдено серйозну вразливість Safari на macOS

Нову вразливість macOS виявили фахівці з безпеки, повідомляє MacRumors. Йдеться про помилку в попередньо встановленому браузері Safari - використовуючи яку, зловмисники можуть запускати шкідливе програмне забезпечення, минаючи вбудовані механізми захисту операційної системи.

Як відомо, після завантаження деяких типів файлів, Safari автоматично відкриває їх. Це правило стосується лише «безпечних» форматів файлів на зразок архівів, зображень або документів. Однак хакери знайшли спосіб замаскувати вірус, використовуючи цю особливість браузера. Працює вразливість наступним чином:

• Веб-сайт раптово перенаправляє користувача на скачування файлу. Браузер починає завантажує ZIP-архів, який заражений шкідливим програмним забезпеченням.
• Операційна система автоматично розпаковує архів, і після цього в Safari може з'явитися наступне діалогове вікно:
• Зміст цього вікна може бути абсолютно будь-яким, і це може ввести в оману недосвідченого користувача. Якщо вибрати «Дозволити», на комп'ютері Mac запуститься вірус або троян.
• Оскільки Safari належить до вбудованих програм macOS, операційна система сприймає запит на відкриття додатків як «безпечний», що дозволяє обійти всі вбудовані механізми захисту.

Швидше за все в Apple вже в курсі даної проблеми, і цілком очевидно, що випуск апдейта не змусить себе довго чекати. Тим не менш, до виходу оновлення слід убезпечити себе, вимкнувши автоматичне відкриття файлів:

• Запускаємо браузер Safari. Переходимо до Параметрів - Основні.
• Вимикаємо параметр «Відкривати безпечні файли після завантаження».