Пользователю OS X достаточно открыть документ, чтобы злоумышленник скачал все данные — включая пароли и данные банковских карт. Для того, чтобы попасться на крючок, достаточно одного действия. И все, что у тебя есть на компьютере под управлением OS X — Mac Book, Mac Air, настольном Mac или даже Хакинтоше — окажется в чужих руках.
Кто под угрозой? Уязвимость найдена и процветает во всех версиях настольной операционной системы Apple. Подробного тестирования не проводилось, но все современные OS X точно позволяют влезть в компьютер со стороны. Дырка содержится в браузере Safari (всех свежих версий) и не закрыта Apple до сих пор. Chrome и Firefox не позволяют провести кражу данных. Любопытно, но по сообщениям файерволы и способы ограничения сети не распознают слив данных как враждебную утечку.
Как работает уязвимость? Пользователь открывает HTML-страницу с вредоносным кодом в браузере (только Safari, Chrome и другие вне угрозы). Браузер по указанию страницы читает список имеющихся на компьютере пользователя файлов. Злоумышленник может видеть полное дерево файлов (всю файловую структуру), запускать поиск определенных файлов и настраивать маски поиска: например, искать только документы в форматах RTF или DOC.
Хакер при помощи зараженного документа читает «важные» файлы и загружает их на удаленный сервер. Для пользователя процесс остается незаметным. Зараженный документ должен быть скачан на жесткий диск — и только потом открыт. По умолчанию для файлов, переданных по Сети, есть ограничение на выполнение такого кода.
Но если файл был передан на компьютер без флага (файлового атрибута) “Where from”, например, через Telegram — он позволяет невероятные операции с файлами. Системные пароли не защищают от действий подобного файла.
Какие данные может получить злоумышленник?
Все файлы пользователя, включая:
Как защитить свой компьютер?
Большинство пользователей пользуется Chrome — и этого достаточно для того, чтобы не потерять свои данные. Для почитателей Safari защита сложнее, поскольку защиты до сих пор не разработано. Чтобы обезопасить себя, придется придерживаться исключительно ручных методов контроля.
Возьмите за правило: Нельзя открывать в Safari файлы в форматах HTML, XHTM и webarchive, полученные через мессенджеры, облачные хранилища или почту из недоверенных источников. Ну и главное. Не используйте Safari, пока эту «дыру» не прикроют. Используйте для этого Chrome или “Огненную лису”. Или проверяйте флаги файла — файл из Сети при наличии соответствующего флага браузер откроет без последствий. Взято с iphones.ru