Недавно в СМИ промелькнула новость о 3-х критических уязвимостях в Safari, которые были закрыты благодаря пентестерам Dropbox.
Если бы эти уязвимости были обнаружены хакерами или спецслужбами, а было ли это так мы не знаем, то переход по специальной ссылке пользователя macOS с Safari приводил бы к выполнению на устройстве заданного злоумышленником кода. Ни изоляция Safari, ни macOS Gatekeeper пользователю бы не помогли. Вот видеодемонстрация атаки. Впечатляет.
Всем пользователям macOS настоятельно советую перечитать этот материал курса. Просто помните, что один неосторожный переход по ссылке и у вас на компьютере будет стоять шпион, который вы никогда не обнаружите и не удалите, который пропишется в ваши файлы и переедет с вами на новый ноутбук. Одна ошибка - и вы на крючке.
Если бы эти уязвимости были обнаружены хакерами или спецслужбами, а было ли это так мы не знаем, то переход по специальной ссылке пользователя macOS с Safari приводил бы к выполнению на устройстве заданного злоумышленником кода. Ни изоляция Safari, ни macOS Gatekeeper пользователю бы не помогли. Вот видеодемонстрация атаки. Впечатляет.
Всем пользователям macOS настоятельно советую перечитать этот материал курса. Просто помните, что один неосторожный переход по ссылке и у вас на компьютере будет стоять шпион, который вы никогда не обнаружите и не удалите, который пропишется в ваши файлы и переедет с вами на новый ноутбук. Одна ошибка - и вы на крючке.