Pull to refresh

Comments 16

Флеш, ставят те, кто смотрит видео, или дети которые играют в игры онлайн, в сети еще полно сайтов которые используют флеш

Ах если бы, в корпоративном секторе — всевозможные площадки для вебинаров.

Launchd демоны или сервисы (они запускаются при старте системы)

Некоторые еще в cron прописываются.
Q: Существуют ли вирусы под Мас?
A: Конечно существуют, но они платные!
Adobe Flash используется на куче сайтов, например, продажа билетов(кто ездит финским поездом в Финляндию должны знать), конфигураторы на сайтах, мини игры, корпоративные порталы и тд…
Внутри находился файл “screenshot.jpg “

А в современных версиях macOS что-то изменилось с отображением и взаимодействием с исполняемыми файлами?
Ну гейткипер предупредит о запуске любой программы скаченной не из Эпп стора.
Apple пытается запихнуть все приложения в песочницы (sandbox), чтобы ограничить доступ приложений к системе и данным пользователя. Также постоянно совершенствуется GateKeeper, но его иногда обходят.
Еще Apple недавно расширила свою баг баунти программу на десктопную ОС (раньше программа распространялась только iOS и мобильные устройства)
Такими темпами скоро в эппсторе надо будет вирусы скачивать:)

Вопрос — а есть ли в свободном виде прям вирусы вирусы — которые не надо устанавливать самому? Такие которые используют уязвимости системы?
В статье писалось, что есть уязвимости нулевого дня. Наверняка есть wareprogramm, способные проникать в систему другим способом… Но их очень мало.
Точно были уязвимости в браузерах. Например, выполнение кода в Safari (https://support.apple.com/en-us/HT205377).
Но пока пользователи яблочных устройств сами ставят зловреды, необходимости в распространении изощренными способами как таковой нет. Если только в таргетированных атаках.

Спасибо! Я где то слышал про пару способов так и не вышедших на вольные хлеба, но так складывается впечатление что на маке пользователь сам себе злобный буратино и вирусов под мак таки нет.

А подскажите:
«Еще один интересный бэкдор распространялся в виде zip архива. Внутри находился файл “screenshot.jpg “ (именно с пробелом в конце расширения). На самом деле данный файл был не изображением, а исполняемым файлом.»
Как на маке может запуститься файл с таким расширением?

Макось выросла из юниксов, там различие исполняемый/данные определяется не расширением, а атрибутом.

В unix системах (к которым относится и macOS) расширение файла не всегда имеет большое значнеие. Есть зарезервированные расширения (например, .app или .dmg). Есть расширения, для которых зарегистрированы приложения, которые их открывают.
Если расширение не попало ни в одну из категорий и файл помечен как исполняемый (у него стоит специальный атрибут), то система попытается его запустить.
(я описал упрощенную схему, в недрах системы может быть гораздо больше проверок и нюансов)
UFO just landed and posted this here
Sign up to leave a comment.