![Знайдена критична уразливість safari під загрозою всі дані (загрозою) Знайдена критична уразливість safari під загрозою всі дані](https://images-on-off.com/images/180/naydenakriticheskayauyazvimostsafaripodu-41bb27b3.jpg)
Для того, щоб потрапити на гачок, досить однієї дії. І все, що в тебе є на комп'ютері під керуванням OS X - MacBook, MacBook Air, настільних iMac і Mac mini, і навіть системному блоці з Хакінтоша - виявиться в чужих руках.
Хто під загрозою?
![Знайдена критична уразливість safari під загрозою всі дані (safari) Знайдена критична уразливість safari під загрозою всі дані](https://images-on-off.com/images/180/naydenakriticheskayauyazvimostsafaripodu-c658dbdd.jpg)
Уразливість знайдена і процвітає у всіх версіях настільної операційної системи Apple. Докладного тестування не проводилося, але все сучасні OS X точно дозволяють влізти в комп'ютер з боку.
Дірка міститься в браузері Safari (всіх свіжих версій) і не закрита Apple до цих пір. Chrome і Firefox не дозволяють провести крадіжку даних.
Цікаво, але за повідомленнями фаєрволи і способи обмеження мережі не розпізнають слив даних як ворожу витік.
Як працює вразливість?
![Знайдена критична уразливість safari під загрозою всі дані (знайдено) Знайдена критична уразливість safari під загрозою всі дані](https://images-on-off.com/images/180/naydenakriticheskayauyazvimostsafaripodu-45db11b9.jpg)
Користувач відкриває HTML-сторінку з шкідливим кодом в браузері (тільки Safari. Chrome і інші поза загрозою). Браузер за вказівкою сторінки читає список наявних на комп'ютері користувача файлів.
Зловмисник може бачити повне дерево файлів (всю файлову структуру), запускати пошук певних файлів і налаштовувати маски пошуку: наприклад, шукати тільки документи в форматах RTF або DOC.
Хакер за допомогою зараженого документа читає «важливі» файли і завантажує їх на віддалений сервер. Для користувача процес залишається непомітним.
Заражений документ повинен бути завантажений на жорсткий диск - і тільки потім відкрито. За замовчуванням для файлів, переданих по Мережі, є обмеження на виконання такого коду. Але якщо файл був переданий на комп'ютер без прапора (файлового атрибута) "Where from". наприклад, через Telegram - він дозволяє неймовірні операції з файлами.
Системні паролі не захищають від дій подібного файлу.
Які дані може отримати зловмисник?
![Знайдена критична уразливість safari під загрозою всі дані (знайдена критична уразливість safari: під загрозою все дані) Знайдена критична уразливість safari під загрозою всі дані](https://images-on-off.com/images/180/naydenakriticheskayauyazvimostsafaripodu-feef72c9.jpg)
Всі файли користувача, включаючи:
Як захистити свій комп'ютер?
![Знайдена критична уразливість safari під загрозою всі дані (знайдено) Знайдена критична уразливість safari під загрозою всі дані](https://images-on-off.com/images/180/naydenakriticheskayauyazvimostsafaripodu-46e249e4.jpg)
Більшість користувачів користується Chrome - і цього достатньо для того, щоб не втратити свої дані. Для шанувальників Safari захист складніше: Apple не вважає таку поведінку браузера проблемою, тому змінити застрахуватися неможливо.
Щоб убезпечити себе, доведеться дотримуватися виключно ручних методів контролю. Візьміть за правило:
Не можна відкривати в Safari файли в форматах HTML, XHTM і webarchive, отримані через месенджери, хмарні сховища або пошту з недовірених джерел.
Ну і головне. Не використовуйте Safari. поки цю «дірку" не прикриють. Використовуйте для цього Chrome або "Вогняну лисицю". Або перевіряйте прапори файлу - файл з Мережі при наявності відповідного прапора браузер відкриє без наслідків.
Хочеш отримувати від нас новини Apple? Так | немає