Nagu oleme mitu korda maininud, macOS see on haavatav teatud tüüpi rünnakute, eriti pahavara suhtes, mille installimiseks kasutatakse e-posti või veebisaite. Vaatamata süsteemi turvalisuse pidevale paranemisele arendavad kräkkerid pidevalt tööriistu, mis on üha enam sarnased ülesannetega, mida kasutaja tavaliselt teeks, et proovida häkkida ja Macile juurde pääseda.
Ühes neist rünnakutest on süsteemile juurdepääs URL-i skeemi kaudu, mis tähendab Safaris kasutaja teatud toiminguid, et seda saaks installida, näitab ajaveeb. Eesmärk-Vaata. Veebiturbe uurijate sõnul Patrick Wardle, hõlmab see skeem veebisaidi loomist, mis laadib .zip-faili automaatselt kasutaja arvutisse alla.
Kuna tegemist on allkirjastatud tarkvaraga, mida peetakse seetõttu ohutuks, käivitab Safari selle kohe pärast allalaadimist – see tähendab, et kui teie brauseri eelistustes on lubatud valik „Ava„ turvalised ”failid pärast edastamist”. Installimisel registreeritakse süsteemis paketid, mis sisaldavad spetsiaalset URL-i (mida kasutatakse macOS-i manipuleerimiseks). Seetõttu aktiveerib Safari avanemisel kasutaja hiljuti installitud tarkvarakood URL-i käitleja.
Hiljem, kui nakatunud veebileht avatakse, kuvab Safari hüpikakna. Selles hoiatuses võivad kasutajad lubada või mitte lubada Maci äsja installitud rakendustel faile avada, kasutades täiustatud pakendamise tööriista (Täpsemad pakendivahendidvõi APT).
Nii macOS kui ka iOS kasutavad APT-d mitmesuguste ülesannete jaoks, olgu siis PDF-dokumendi avamine pärast allalaadimist (mis käivitab vaikimisi rakenduse Eelvaade) või kui tavaliselt Apple’i enda veebileht töötab iTunes’i või App Store’i (Macis või iPhone’is). Sel juhul kuvatakse hüpikaknas toimingud, mida ründaja kontrollib ja mida on seetõttu lihtne kasutaja petmiseks muuta – nii et ta klõpsab nuppu “Luba” (“Lubama”) pahatahtliku tarkvara avamiseks.
Enne tarkvara jäädavat avamist kuvab Mac veel ühe turvahoiatuse. Seekord teavitab Gatekeeper kasutajat, et rakendus on veebist alla laaditud, seega ei pruugi see olla ohutu. Kuid nagu URL-i skeeme, saab ka failinimesid muuta, manipuleerides / mõjutades kasutaja otsuseid.
Ehkki see pole tingimata uus turvaviga – peale kasutajaga suhtlemise nõudmise – on MacOS-i kasutajate jaoks parim kaitse see, kui keelate allalaaditud failide automaatse lahtipakkimise (kui kasutate mõnda muud brauserit, ei peaks te selle pärast isegi muretsema). Selleks klõpsake Safari menüüs valikut “Eelistused”, valige vahekaart “Üldine” ja tühjendage ruut “Ava” turvalised “failid pärast ülekandmist”.
Ja olge nagu alati tarkvara allalaadimisel ettevaatlik.
9to5Mac kaudu
