Для того, чтобы попасться на крючок, достаточно одного действия. И все, что у тебя есть на компьютере под управлением OS X — MacBook, MacBook Air, настольных iMac и Mac mini, и даже системном блоке с Хакинтошем — окажется в чужих руках.
Кто под угрозой?
Уязвимость найдена и процветает во всех версиях настольной операционной системы Apple. Подробного тестирования не проводилось, но все современные OS X точно позволяют влезть в компьютер со стороны.
Дырка содержится в браузере Safari (всех свежих версий) и не закрыта Apple до сих пор. Chrome и Firefox не позволяют провести кражу данных.
Любопытно, но по сообщениям файерволы и способы ограничения сети не распознают слив данных как враждебную утечку.
Как работает уязвимость?
Пользователь открывает HTML-страницу с вредоносным кодом в браузере (только Safari, Chrome и другие вне угрозы). Браузер по указанию страницы читает список имеющихся на компьютере пользователя файлов.
Злоумышленник может видеть полное дерево файлов (), запускать поиск определенных файлов и настраивать маски поиска: например, искать только документы в форматах RTF или DOC.
Хакер при помощи зараженного документа читает «важные» файлы и загружает их на удаленный сервер. Для пользователя процесс остается незаметным.
Зараженный документ должен быть скачан на жесткий диск — и только потом открыт. По умолчанию для файлов, переданных по Сети, есть ограничение на выполнение такого кода. Но если файл был передан на компьютер без флага (файлового атрибута) , например, через Telegram — он позволяет невероятные операции с файлами.
Системные пароли не защищают от действий подобного файла.
Какие данные может получить злоумышленник?
Все файлы пользователя, включая:
- документы в любых форматах;
- фото и видео;
- почтовая переписка;
- история сообщений мессенджеров;
- данные об аккаунтах в браузере и системе;
- cookie от Twitter, Skype и прочих приложений;
- данные о HSTS;
- история, cookie и локальные хранилища всех используемых пользователем браузеров.
Как защитить свой компьютер?
Большинство пользователей пользуется Chrome — и этого достаточно для того, чтобы не потерять свои данные. Для почитателей Safari защита сложнее: Apple не считает такое поведение браузера проблемой, поэтому изменить застраховаться невозможно.
Чтобы обезопасить себя, придется придерживаться исключительно ручных методов контроля. Возьмите за правило:
Нельзя открывать в Safari файлы в форматах HTML, XHTM и webarchive, полученные через мессенджеры, облачные хранилища или почту из недоверенных источников.
Ну и главное. Не используйте Safari, пока эту «дыру» не прикроют. Используйте для этого Chrome или “Огненную лису”. Или проверяйте флаги файла — файл из Сети при наличии соответствующего флага браузер откроет без последствий.
Источник: