Для того, щоб потрапити на гачок, досить однієї дії. І все, що в тебе є на комп'ютері під керуванням OS X - MacBook, MacBook Air, настільних iMac і Mac mini, і навіть системному блоці з Хакінтоша - виявиться в чужих руках.
Хто під загрозою?
Уразливість знайдена і процвітає у всіх версіях настільної операційної системи Apple. Докладного тестування не проводилося, але все сучасні OS X точно дозволяють влізти в комп'ютер з боку.
Дірка міститься в браузері Safari (всіх свіжих версій) і не закрита Apple до цих пір. Chrome і Firefox не дозволяють провести крадіжку даних.
Цікаво, але за повідомленнями фаєрволи і способи обмеження мережі не розпізнають слив даних як ворожу витік.
Як працює вразливість?
Користувач відкриває HTML-сторінку з шкідливим кодом в браузері (тільки Safari. Chrome і інші поза загрозою). Браузер за вказівкою сторінки читає список наявних на комп'ютері користувача файлів.
Зловмисник може бачити повне дерево файлів (всю файлову структуру), запускати пошук певних файлів і налаштовувати маски пошуку: наприклад, шукати тільки документи в форматах RTF або DOC.
Хакер за допомогою зараженого документа читає «важливі» файли і завантажує їх на віддалений сервер. Для користувача процес залишається непомітним.
Заражений документ повинен бути завантажений на жорсткий диск - і тільки потім відкрито. За замовчуванням для файлів, переданих по Мережі, є обмеження на виконання такого коду. Але якщо файл був переданий на комп'ютер без прапора (файлового атрибута) "Where from". наприклад, через Telegram - він дозволяє неймовірні операції з файлами.
Системні паролі не захищають від дій подібного файлу.
Які дані може отримати зловмисник?
Всі файли користувача, включаючи:
Як захистити свій комп'ютер?
Більшість користувачів користується Chrome - і цього достатньо для того, щоб не втратити свої дані. Для шанувальників Safari захист складніше: Apple не вважає таку поведінку браузера проблемою, тому змінити застрахуватися неможливо.
Щоб убезпечити себе, доведеться дотримуватися виключно ручних методів контролю. Візьміть за правило:
Не можна відкривати в Safari файли в форматах HTML, XHTM і webarchive, отримані через месенджери, хмарні сховища або пошту з недовірених джерел.
Ну і головне. Не використовуйте Safari. поки цю «дірку" не прикриють. Використовуйте для цього Chrome або "Вогняну лисицю". Або перевіряйте прапори файлу - файл з Мережі при наявності відповідного прапора браузер відкриє без наслідків.
Хочеш отримувати від нас новини Apple? Так | немає