Övrigt

Säkerhetsbrist i macOS kan låta skadliga program ta över din dator

Det handlar om WINDSHIFT APT som till största del tar hand om alla dessa förfrågningar i macOS som brukar låta ”vill du tillåta”.

Dessa popup-fönster kommer till exempel när dokumenthanterare ber om användarens tillåtelse att öppna en länk eller fil till exempelvis Mac App Store eller Preview.

Du har säkerligen råkat ut för detta när du klickat på en pdf-fil och Preview säger “Hej, den där filen kan jag öppna!” eller att VLC säger att den kan hantera de flesta olika videoformat.

Om man vill utnyttja en svaghet baserat på detta som kan ta över macOS så görs följande:

Först så laddas det skadliga programmet upp till en hemsida, när du besöker hemsidan med macOS så laddas det skadliga programmet ner som Zip-fil. Något som macOS automatiskt packar upp vid nerladdning som standard.

När filen är uppackad registrerar den sin egna URL-hanterare i systemet och genast godkänner din dator nya program att köra igång som i sin tur går att använda för att göra tråkigheter.

Som vanligt i Safari så kommer det komma upp en popup som ber användaren att godkänna eller avböja att köra applikationen. Men här kan den som har gjort det skadliga programmet ändra informationen så att det istället för att stå ”vill du öppna ett skadligt okänt program” så står det ”vill du låta safari öppna Apple Music”

macOS kommer då att försöka öppna den skadliga applikationen som finns i din nedladdade folder.

Enklaste sättet är att hålla sig säker är att under inställningar gå till Safari, allmänt och där klicka ur ”öppna säkra filer efter nedladdning”.

Objective-See har skrivit en blogpost om när de först upptäckte den här sårbarheten då ett program utgav sig för att kunna hantera så mycket som upp till 200 filformat.

För den som vill läsa mer ingående om hur hela processen går till så görs det lättast här

AppleInsider

Läs mer

Populärt i bubblan idag

Inga inlägg!