Maci saab häkkida spetsiaalse URL-i skeemi kaudu

Nagu oleme mitu korda maininud, macOS see on haavatav teatud tüüpi rünnakute, eriti pahavara suhtes, mille installimiseks kasutatakse e-posti või veebisaite.

Vaatamata süsteemi turvalisuse pidevale paranemisele arendavad kräkkerid pidevalt tööriistu, mis on üha enam sarnased ülesannetega, mida kasutaja tavaliselt teeks, et proovida häkkida ja Macile juurde pääseda.

Ühes neist rünnakutest on süsteemile juurdepääs URL-i skeemi kaudu, mis tähendab Safaris kasutaja teatud toiminguid, et seda saaks installida, näitab ajaveeb.

Eesmärk-Vaata.

Veebiturbe uurijate sõnul Patrick Wardle, hõlmab see skeem veebisaidi loomist, mis laadib .zip-faili automaatselt kasutaja arvutisse alla.

Kuna tegemist on allkirjastatud tarkvaraga, mida peetakse seetõttu ohutuks, käivitab Safari selle kohe pärast allalaadimist – see tähendab, et kui teie brauseri eelistustes on lubatud valik „Ava„ turvalised ”failid pärast edastamist”.

Installimisel registreeritakse sĂĽsteemis paketid, mis sisaldavad spetsiaalset URL-i (mida kasutatakse macOS-i manipuleerimiseks).

Seetõttu aktiveerib Safari avanemisel kasutaja hiljuti installitud tarkvarakood URL-i käitleja.

Safari eelistused

Hiljem, kui nakatunud veebileht avatakse, kuvab Safari hĂĽpikakna.

Selles hoiatuses võivad kasutajad lubada või mitte lubada Maci äsja installitud rakendustel faile avada, kasutades täiustatud pakendamise tööriista (Täpsemad pakendivahendidvõi APT).

Nii macOS kui ka iOS kasutavad APT-d mitmesuguste ĂĽlesannete jaoks, olgu siis PDF-dokumendi avamine pärast allalaadimist (mis käivitab vaikimisi rakenduse Eelvaade) või kui tavaliselt Apple’i enda veebileht töötab iTunes’i või App Store’i (Macis või iPhone’is).

Sel juhul kuvatakse hĂĽpikaknas toimingud, mida rĂĽndaja kontrollib ja mida on seetõttu lihtne kasutaja petmiseks muuta – nii et ta klõpsab nuppu “Luba” (“Lubama”) pahatahtliku tarkvara avamiseks.

Kohandatud pahavara URL

Enne tarkvara jäädavat avamist kuvab Mac veel ühe turvahoiatuse.

Seekord teavitab Gatekeeper kasutajat, et rakendus on veebist alla laaditud, seega ei pruugi see olla ohutu.

Kuid nagu URL-i skeeme, saab ka failinimesid muuta, manipuleerides / mõjutades kasutaja otsuseid.

Väravavahi turvateade

Ehkki see pole tingimata uus turvaviga – peale kasutajaga suhtlemise nõudmise – on MacOS-i kasutajate jaoks parim kaitse see, kui keelate allalaaditud failide automaatse lahtipakkimise (kui kasutate mõnda muud brauserit, ei peaks te selle pärast isegi muretsema).

Selleks klõpsake Safari menĂĽĂĽs valikut “Eelistused”, valige vahekaart “Ăśldine” ja tĂĽhjendage ruut “Ava” turvalised “failid pärast ĂĽlekandmist”.

Ja olge nagu alati tarkvara allalaadimisel ettevaatlik.

9to5Mac kaudu