Найдена критическая уязвимость Safari: под угрозой все данные

Для того, чтобы попасться на крючок, достаточно одного действия. И все, что у тебя есть на компьютере под управлением OS X — MacBook, MacBook Air, настольных iMac и Mac mini, и даже системном блоке с Хакинтошем — окажется в чужих руках.

Кто под угрозой?

Уязвимость найдена и процветает во всех версиях настольной операционной системы Apple. Подробного тестирования не проводилось, но все современные OS X точно позволяют влезть в компьютер со стороны.

Дырка содержится в браузере Safari (всех свежих версий) и не закрыта Apple до сих пор. Chrome и Firefox не позволяют провести кражу данных.

Любопытно, но по сообщениям файерволы и способы ограничения сети не распознают слив данных как враждебную утечку.

Как работает уязвимость?

Пользователь открывает HTML-страницу с вредоносным кодом в браузере (только Safari, Chrome и другие вне угрозы). Браузер по указанию страницы читает список имеющихся на компьютере пользователя файлов.

Злоумышленник может видеть полное дерево файлов (), запускать поиск определенных файлов и настраивать маски поиска: например, искать только документы в форматах RTF или DOC.

Хакер при помощи зараженного документа читает «важные» файлы и загружает их на удаленный сервер. Для пользователя процесс остается незаметным.

Зараженный документ должен быть скачан на жесткий диск — и только потом открыт. По умолчанию для файлов, переданных по Сети, есть ограничение на выполнение такого кода. Но если файл был передан на компьютер без флага (файлового атрибута) , например, через Telegram — он позволяет невероятные операции с файлами.

Системные пароли не защищают от действий подобного файла.

Какие данные может получить злоумышленник?

Все файлы пользователя, включая:

  • документы в любых форматах;
  • фото и видео;
  • почтовая переписка;
  • история сообщений мессенджеров;
  • данные об аккаунтах в браузере и системе;
  • cookie от Twitter, Skype и прочих приложений;
  • данные о HSTS;
  • история, cookie и локальные хранилища всех используемых пользователем браузеров.

Как защитить свой компьютер?

Большинство пользователей пользуется Chrome — и этого достаточно для того, чтобы не потерять свои данные. Для почитателей Safari защита сложнее: Apple не считает такое поведение браузера проблемой, поэтому изменить застраховаться невозможно.

Чтобы обезопасить себя, придется придерживаться исключительно ручных методов контроля. Возьмите за правило:

Нельзя открывать в Safari файлы в форматах HTML, XHTM и webarchive, полученные через мессенджеры, облачные хранилища или почту из недоверенных источников.

Читайте также  Эти люди крадут деньги с вашей банковской карты. Кто такие кардеры

Ну и главное. Не используйте Safari, пока эту «дыру» не прикроют. Используйте для этого Chrome или “Огненную лису”. Или проверяйте флаги файла — файл из Сети при наличии соответствующего флага браузер откроет без последствий.

Источник: iphones.ru

ITC infotech
Добавить комментарий