Для того, чтобы попасться на крючок, достаточно одного действия. И все, что у тебя есть на компьютере под управлением OS X — MacBook, MacBook Air, настольных iMac и Mac mini, и даже системном блоке с Хакинтошем — окажется в чужих руках.

Кто под угрозой?

Уязвимость найдена и процветает во всех версиях настольной операционной системы Apple. Подробного тестирования не проводилось, но все современные OS X точно позволяют влезть в компьютер со стороны.

Дырка содержится в браузере Safari (всех свежих версий) и не закрыта Apple до сих пор. Chrome и Firefox не позволяют провести кражу данных.

Любопытно, но по сообщениям файерволы и способы ограничения сети не распознают слив данных как враждебную утечку.

Как работает уязвимость?

Пользователь открывает HTML-страницу с вредоносным кодом в браузере (только Safari, Chrome и другие вне угрозы). Браузер по указанию страницы читает список имеющихся на компьютере пользователя файлов.

Злоумышленник может видеть полное дерево файлов (всю файловую структуру), запускать поиск определенных файлов и настраивать маски поиска: например, искать только документы в форматах RTF или DOC.

Хакер при помощи зараженного документа читает «важные» файлы и загружает их на удаленный сервер. Для пользователя процесс остается незаметным.

Зараженный документ должен быть скачан на жесткий диск — и только потом открыт. По умолчанию для файлов, переданных по Сети, есть ограничение на выполнение такого кода. Но если файл был передан на компьютер без флага (файлового атрибута) “Where from”, например, через Telegram — он позволяет невероятные операции с файлами.

Системные пароли не защищают от действий подобного файла.

Какие данные может получить злоумышленник?

Все файлы пользователя, включая:

• документы в любых форматах;
• фото и видео;
• почтовая переписка;
• история сообщений мессенджеров;
• данные об аккаунтах в браузере и системе;
• cookie от Twitter, Skype и прочих приложений;
• данные о HSTS;
• история, cookie и локальные хранилища всех используемых пользователем браузеров.

Как защитить свой компьютер?

Большинство пользователей пользуется Chrome — и этого достаточно для того, чтобы не потерять свои данные. Для почитателей Safari защита сложнее: Apple не считает такое поведение браузера проблемой, поэтому изменить застраховаться невозможно.

Чтобы обезопасить себя, придется придерживаться исключительно ручных методов контроля. Возьмите за правило:

Нельзя открывать в Safari файлы в форматах HTML, XHTM и webarchive, полученные через мессенджеры, облачные хранилища или почту из недоверенных источников.

Ну и главное. Не используйте Safari, пока эту «дыру» не прикроют. Используйте для этого Chrome или “Огненную лису”. Или проверяйте флаги файла — файл из Сети при наличии соответствующего флага браузер откроет без последствий.

• До ←

  Почему искусственный интеллект вряд ли убьёт нас

• После →

  Первые впечатления после тест-драйва Tesla Model 3