Серьезный баг в Safari на macOS позволяет обойти защиту системы
Специалисты по безопасности обнаружили неприятную уязвимость в браузере Safari. Используя данный баг, хакеры могут выводить на экране всевозможные диалоговые окна, сбивая пользователей с толку.
Работает уязвимость следующим образом.
Когда пользователь загружает какой-либо ZIP-архив, браузер по умолчанию распаковывает его. Если такой архив заражен специальным вредоносом, сразу после извлечения он запускает диалоговое окно в Safari.
Содержание такого окна может быть самым разным, но, как правило, хакеры маскируют запрос под запуск вредоносного приложения-трояна.
Учитывая, что все происходит в штатном браузере Safari, система воспринимает такой запрос как безопасный. Поэтому, когда вы соглашаетесь с предложением из фейкового диалогового окна, macOS ничего не подозревает.
Для того, чтобы подобных казусов не происходило, настоятельно рекомендуем отключить функцию автоматического открытия файлов в Safari.
Сделать это можно в меню Настройки —> Основные. Галочку «Открывать безопасные файлы» снять. [MR]
