Веб-Острова Анатолия Куликова

Браузер Safari на MacOs опасен для пользователей

Браузер Safari на MacOs опасен для пользователей

Для того, чтобы попасться на крючок, достаточно одного действия. И все, что у вас есть на OS X, окажется в чужих руках.

Уязвимость найдена и работает на всех устройствах и операционных системах от Apple. Подробного тестирования не проводилось, но все современные OS X точно позволяют влезть в компьютер со стороны. Дырка содержится в браузере Safari (всех свежих версий) и не закрыта Apple до сих пор. Она присутствует только в «яблочном» браузере, другие — типа Chrome и Firefox — такого сделать не позволяют.

В зоне риска нахоядся все файлы пользователя, включая:

  • документы в любых форматах;
  • фото и видео;
  • почтовая переписка;
  • история сообщений мессенджеров;
  • данные об аккаунтах в браузере и системе;
  • cookie от Twitter, Skype и прочих приложений;
  • данные о HSTS;
  • история, cookie и локальные хранилища всех используемых пользователем браузеров.

Как это работает?

На самом деле очень просто. Главное, что сам процесс будет для нас (обычных добросовестных пользователей) совершенно незаметен и никакие пароли не защищают. В общих чертах атака работает следующим образом.

  1. Пользователь открывает HTML-страницу в браузере.
  2. Браузер читает список имеющихся на компьютере пользователя файлов.
  3. Браузер читает «важные» файлы и загружает их на удаленный сервер злоумышленника.

Весь фокус в особенностях работы системы MacOS —  при открытии директории с файлами она создаёт специальный скрытый файл — .DS_Store (через Finder не видно, а вот сторонние программы, например FileZilla, его видят). Этот файл кеширует информацию о файлах и включает в себя информацию о расположении окна папки, размере окна, опции просмотра, которые были выбраны (значки, список или таблица), и внешний вид значков. Кроме того, там же содержатся превью изображений. Вот именно этим файлом и пользуется зловредный код — по информации он считывает всё, что лежит в этой папке и куда можно двинуться дальше.

Примерно таким же путём собираются данные об аккаунтах в системе, cookie, данные о HSTS (в том числе и заголовки сайтов). Здесь важно отметить, что собрать данные можно вообще обо всех приложениях. Другими словами: если приложения (мессенджеры, настольные приложения сайтов, FTP/SQL-клиенты) создают служебные файлы с информацией (пароли, переписка, переданные/полученные файлы) — все они находятся в зоне риска.

Как обезопасить себя?

Самое простое и эффективное — не используйте Safari, хотя бы до того момента, пока его не исправят. Откажитесь в пользу Chrome или Firefox.

Если не можете отказать себе в удовольствии от использования яблочного браузера, то запретите браузеру Safari открывать самостоятельно файлы форматов HTML, XHTM и webarchive, полученные через мессенджеры, облачные хранилища или почту из недоверенных источников.

Анатолий Куликов

Анатолий Куликов

Автор блога, дизайнер, веб-разработчик