Säkerhetsforskaren Patrick Wardle varnar för att Macanvändare kan luras til att installera ett skadeprogram med hjälp av Mac OS inbyggda funktioner, det rapporterar techsajten IDG.
Då användaren installerar ett nytt program på sin Mac kan samma program tillåta systemet att öppna filer och länkar av ett visst slag. Installeras till exempel Photoshop kommer programmet automatiskt öppna .psd-filer; är det ett program för bittorrents som installerats kommer systemet fråga om du vill använda detsamma för att öppna länken som det klickas på, om den utgörs av en .torrent-fil eller en magnet-länk.
Teckna din prenumeration på Aktuell Säkerhet här
Tillvägagångssättet är tidseffektivt och praktiskt för användaren men Patrick Wardle menar att det finns ett säkerhetshål i hur denna funktion samverkar med Safaris grundinställningar.
Eftersom att Safari automatiskt öppnar filer som till exempel zip-arkiv skapas det möjligheter att gömma skadeprogram som laddas ner och öppnas så fort användaren besöker en webbplats. Därpå kan sidan försöka öppna en länk med ett format som skadeprogrammet är registrerad som mottagare för. Därför kommer Safari ställa frågan till användaren om denna vill använda just detta program för att öppna länken – blir svaret ja kommer detta generera full kontroll över texten i dialogrutan för den som installerat skadeprogrammet.
Det säkraste sättet att undvika denna typ av attack är att gå in i inställningarna i Safari och kryssa ur rutan vid Öppna ”säkra” filer efter hämtning.