Комментарии 16
Флеш, ставят те, кто смотрит видео, или дети которые играют в игры онлайн, в сети еще полно сайтов которые используют флеш
Launchd демоны или сервисы (они запускаются при старте системы)
Некоторые еще в cron прописываются.
Q: Существуют ли вирусы под Мас?
A: Конечно существуют, но они платные!
A: Конечно существуют, но они платные!
Adobe Flash используется на куче сайтов, например, продажа билетов(кто ездит финским поездом в Финляндию должны знать), конфигураторы на сайтах, мини игры, корпоративные порталы и тд…
Внутри находился файл “screenshot.jpg “
А в современных версиях macOS что-то изменилось с отображением и взаимодействием с исполняемыми файлами?
Ну гейткипер предупредит о запуске любой программы скаченной не из Эпп стора.
Apple пытается запихнуть все приложения в песочницы (sandbox), чтобы ограничить доступ приложений к системе и данным пользователя. Также постоянно совершенствуется GateKeeper, но его иногда обходят.
Еще Apple недавно расширила свою баг баунти программу на десктопную ОС (раньше программа распространялась только iOS и мобильные устройства)
Еще Apple недавно расширила свою баг баунти программу на десктопную ОС (раньше программа распространялась только iOS и мобильные устройства)
Такими темпами скоро в эппсторе надо будет вирусы скачивать:)
Вопрос — а есть ли в свободном виде прям вирусы вирусы — которые не надо устанавливать самому? Такие которые используют уязвимости системы?
Вопрос — а есть ли в свободном виде прям вирусы вирусы — которые не надо устанавливать самому? Такие которые используют уязвимости системы?
В статье писалось, что есть уязвимости нулевого дня. Наверняка есть wareprogramm, способные проникать в систему другим способом… Но их очень мало.
Точно были уязвимости в браузерах. Например, выполнение кода в Safari (https://support.apple.com/en-us/HT205377).
Но пока пользователи яблочных устройств сами ставят зловреды, необходимости в распространении изощренными способами как таковой нет. Если только в таргетированных атаках.
Но пока пользователи яблочных устройств сами ставят зловреды, необходимости в распространении изощренными способами как таковой нет. Если только в таргетированных атаках.
А подскажите:
«Еще один интересный бэкдор распространялся в виде zip архива. Внутри находился файл “screenshot.jpg “ (именно с пробелом в конце расширения). На самом деле данный файл был не изображением, а исполняемым файлом.»
Как на маке может запуститься файл с таким расширением?
«Еще один интересный бэкдор распространялся в виде zip архива. Внутри находился файл “screenshot.jpg “ (именно с пробелом в конце расширения). На самом деле данный файл был не изображением, а исполняемым файлом.»
Как на маке может запуститься файл с таким расширением?
Макось выросла из юниксов, там различие исполняемый/данные определяется не расширением, а атрибутом.
В unix системах (к которым относится и macOS) расширение файла не всегда имеет большое значнеие. Есть зарезервированные расширения (например, .app или .dmg). Есть расширения, для которых зарегистрированы приложения, которые их открывают.
Если расширение не попало ни в одну из категорий и файл помечен как исполняемый (у него стоит специальный атрибут), то система попытается его запустить.
(я описал упрощенную схему, в недрах системы может быть гораздо больше проверок и нюансов)
Если расширение не попало ни в одну из категорий и файл помечен как исполняемый (у него стоит специальный атрибут), то система попытается его запустить.
(я описал упрощенную схему, в недрах системы может быть гораздо больше проверок и нюансов)
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Есть ли вирусы под Мас?