Новая дыра в macOS позволяет похитить историю посещений в Safari

Новая дыра в macOS позволяет похитить историю посещений в Safari

В macOS Mojave была найдена уязвимость, позволяющая вредоносным приложениям получить доступ к папке, в которой хранится история посещений веб-страниц в браузере Safari. В нормальных условиях эта папка должна быть защищена от посторонних глаз. Баг содержится в API разработчиков.

Брешь, о которой на прошлой неделе сообщил эксперт Джефф Джонсон, затрагивает все известные версии macOS Mojave. Джонсон занимается разработкой приложения Underpass для iOS и macOS, а также расширения StopTheMadness для Safari.

«В macOS Mojave доступ к некоторым папкам по умолчанию ограничен. Например, ~/Library/Safari — в приложении “Терминал“ вы даже не сможете отобразить список содержимого этой папки», — пишет разработчик в своем блоге.

По словам Джонсона, macOS Mojave предоставляет доступ к этой директории только ограниченному набору системных приложений вроде Finder.

«Однако мне удалось обнаружить способ, благодаря которому можно обойти эти меры безопасности и заглянуть внутрь защищенного каталога ~/Library/Safari. Сделать это можно с помощью стороннего приложения, без дополнительного разрешения со стороны системы или пользователя», — продолжает специалист.

Разработчик отказался поделиться какими-либо деталями этой бреши, что вполне логично — злоумышленники могут начать активно использовать проблему безопасности в своих атаках на пользователей macOS.

Вчера мы сообщали, что вредоносный exe-файл может заразить пользователей операционной системы macOS, обойдя все системы защиты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сотрудники часто переоценивают свои знания о кибербезопасности

Как выяснили аналитики антивирусной компании «Лаборатория Касперского», зачастую сотрудники организаций переоценивают свои знания о кибербезопасности. Такой вывод эксперты сделали по результатам курса «Безопасность во время пандемии в жизни и бизнесе» в рамках программы Kaspersky Security Awareness.

34% пользователей, проходивших обучение по курсу Kaspersky и Area9 Lyceum, ошибались при принятии решений, при этом в 90% случаев сотрудники даже не сомневались в том, что они действуют правильно.

Чаще всего участники «сыпались» на вопросах по поводу безопасного использования браузеров (45%), преимущества применения виртуальных машин (60%), а также корпоративных ИТ-ресурсов (почты, облачных хранилищ и т. п.) для работы из дома (52%).

Помимо этого, пользователи скверно проявили себя, когда речь зашла о грамотном обновлении программ — 50% ответили неверно на связанные с апдейтами вопросы. В этом случае 92% проходивших задания участников были убеждены в наличии у себя всех необходимых навыков.

«Если сотрудник не видит рисков, которые создаёт, например, хранение корпоративной информации на личных ресурсах, он вряд ли будет обсуждать эти практики с системным администратором. Проблема в том, что далее это перейдёт в привычку и уже станет одной из главных причин киберинцидента внутри организации», — объяснил результаты Денис Баринов, руководитель Kaspersky Academy.

«Это называется "неосознанная некомпетентность", поэтому важно всегда повышать цифровую грамотность сотрудников и проводить специальные тестирования».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru