Pentru a fi prins pe un cârlig, este suficientă o acțiune. Și tot ce aveți pe un computer care rulează OS X - MacBook, MacBook Air, desktop iMac și Mac mini, și chiar o unitate de sistem cu Hackintosh - va fi în mâinile greșite.
Cine este în pericol?
Vulnerabilitatea se găsește și se dezvoltă în toate versiunile sistemului de operare desktop Apple. Testarea detaliată nu a fost efectuată, dar toate sistemele moderne OS X permit cu precizie intrarea în calculator din lateral.
Gaura este conținută în browser-ul Safari (toate cele mai recente versiuni) și Apple nu sa închis până acum. Chrome și Firefox nu permit furtul de date.
În mod ciudat, dar se pare că firewall-urile și modalitățile de limitare a rețelei nu recunosc scurgerea datelor ca o scurgere ostilă.
Cum funcționează vulnerabilitatea?
Utilizatorul deschide o pagină HTML cu cod rău intenționat în browser (numai Safari, Chrome și altele în afara amenințării). Browserul citește lista de fișiere disponibile pe computerul utilizatorului conform instrucțiunilor de la pagină.
Un atacator poate vedea arborele complet de fișiere (întreaga structură de fișier), începe căutarea anumitor fișiere și personalizează măștile de căutare: de exemplu, căutați numai documente în formate RTF sau DOC.
Hackerul citește fișierele "importante" utilizând un document infectat și le încarcă pe un server de la distanță. Pentru utilizator, procesul rămâne invizibil.
Documentul infectat trebuie să fie descărcat pe hard disk - și numai apoi deschis. În mod implicit, pentru fișierele trimise pe Web, există o restricție privind executarea unui astfel de cod. Dar dacă fișierul a fost transferat în computer fără pavilionul (atributul de fișier) "Where from". de exemplu, prin telegramă - permite operații incredibile cu fișiere.
Parolele de sistem nu protejează împotriva acțiunilor unui astfel de fișier.
Ce date poate obține atacatorul?
Toate fișierele utilizatorilor, inclusiv:
Cum să vă protejați computerul?
Cei mai mulți utilizatori folosesc Chrome - și acest lucru este suficient pentru a nu pierde datele. Pentru fanii de Safari de protecție este mult mai dificil: Apple nu consideră acest comportament al browser-ului o problemă, astfel încât să nu puteți schimba de asigurare.
Pentru a vă proteja, trebuie să respectați exclusiv metodele de control manual. Luați pentru regula:
Nu puteți deschide fișierele Safari în formate HTML, XHTM și webarchive, recepționate prin mesageri instantanee, depozitare în cloud sau prin poștă din surse neîntemeiate.
Ei bine, cel mai important. Nu utilizați Safari. până când această "gaură" nu este acoperită. Utilizați Chrome sau Fire Fox pentru acest lucru. Sau verificați steagurile fișierului - un fișier de pe web cu steagul corespunzător pe care îl va deschide browserul fără consecințe.
Doriți să primiți știri de la Apple? Da | nu