Mac-användare hade det lätt under lång tid. Eftersom det inte fanns så många människor som ägde Mac-datorer brydde sig inte skadliga individer som skrev skadlig programvara och annan skadlig programvara för att skriva för Mac-datorer. De fick mer bang för sin hacka Windows.
Men fler har Mac-datorer nu än tidigare. Det betyder att det finns en ökad chans att få din Mac hackad. Och på grund av ett utnyttjande med Safari kan hackare göra det väldigt enkelt om du laddar ner filer som måste packas upp. Detta Safari-utnyttjande lämnar Mac-datorer öppna för skadlig kod.
Safari Exploit
Säkerhetsforskare Patrick Wardle demonstrerade hur Mac-datorer kan infekteras på distans med skadlig programvara. Det handlar om att använda Safari för att besöka en skadlig webbplats och ladda ner en infekterad fil som lämnar dörren öppen för hackare som installerar skadlig kod på Mac.
”När målet har besökt vår skadliga webbplats utlöser vi nedladdningen av en arkivfil (.zip) som innehåller vårt skadliga program,” förklarade Wardle. “Om Mac-användaren använder Safari kommer arkivet att packas upp automatiskt, eftersom Apple tycker att det är klokt att automatiskt öppna” säkra “filer.”
”Detta faktum är av största vikt”, fortsatte han, “eftersom det betyder att den skadliga applikationen (jämfört med bara ett komprimerat zip-arkiv) nu kommer att finnas i användarens filsystem, vilket kommer att utlösa registreringen av alla anpassade URL-systemhanterare! Tack Apple! ”
Samma skadliga webbplats kan sedan köra kod som får MacOS att starta det skadliga programmet på användarens Mac. En popup frågar användaren om de vill “Tillåta” eller “Avbryta” denna process.
Men utseendet kan bedra. Det ser ut som en vanlig popup, men det här är en popup som kontrolleras av hackaren. Om du klickar på “Tillåt” kan hackaren infektera användarens Mac med skadlig kod.
Brister i macOS
Apple lägger till inbyggda försvar till macOS för att skydda mot attacker som denna. Dessa försvar kan dock inte hjälpa i fallet med denna attack som görs genom .zip-filer på Safari. Apple måste ändra hur Safari hanterar dokument- och URL-hanterare. De kan återkalla certifikatet för en skadlig app, men det är för sent att ens bry sig efter att det har installerats.
Men det betyder inte att du har absolut inget skydd. Du måste bara ändra en inställning i Inställningar. Hackare antar att du vill göra saker så enkla som möjligt och väljer att alltid automatiskt ladda ner säkra filer.
Om alternativet “Öppna” säkra “filer efter nedladdning” är markerat, avmarkera det. Det betyder att Safari inte automatiskt öppnar filer som de anser är säkra, men det är ett mycket bättre alternativ än att sluta med skadlig kod på din Mac.
dessutom
Hackarna antar också att du använder Safari. Du kan alltid välja att använda en annan webbläsare. Men det öppnar upp en hel burk maskar som vi inte kommer in i här. Webbläsarkrig kan hanteras vid en annan tidpunkt. Och det kan finnas exploater med de andra webbläsarna också. Du kanske bara byter ut ett problem mot ett annat.
För tillfället är du bara medveten om att om du använder Safari på din Mac, att du lämnar din Mac öppen för skadlig kod om du väljer att låta Safari automatiskt öppna nedladdade filer.
Använder du Safari på din Mac? Vad tycker du om det här utnyttjandet? Kommer du bara att göra denna ändring i inställningarna, eller väljer du att använda en annan webbläsare? Låt oss veta hur du kommer att ta hand om detta problem och hålla din Mac säker genom att lägga till en kommentar nedan.