Leopard "сотрудничает" с хакерами: старая ошибка в Apple Mail
В марте 2006 г. Apple решила проблему безопасности Apple Mail. До этого в систему могли проникать замаскированные вирусы. О заплате же для Leopard, очевидно, забыли. Таким образом, кликнув дважды на почтовом приложении, которое внешне напоминает файл в формате JPEG, можно запустить выполнение нежелательного кода.
Файлы в Mac могут содержать дополнительную информацию, например, о том, что необходима определенная программа для их открытия. Операционная система хранит их в системном файле в так называемой "ветви ресурсов" (resource fork). Этот тип информации обычно ограничивается локальной системой; однако, для электронных писем формат MIME AppleDouble позволяет ветви ресурсов быть вложением - они автоматически анализируются Apple Mail.
Как сообщает Heise Security, это позволяет злоумышленникам создавать электронные письма с вложениями, названными picture.jpg, выглядящими как JPEG-файлы. Но когда пользователь пробует открыть картинку, Apple Mail анализирует ветвь ресурса и без предупреждения выполняет скрипт. В этом случае, даже MIME показывает вложение как image/jpeg, но осторожные пользователи Mac могут заподозрить неладное, если заметят, что картинка не открывается мгновенно, как это бывает обычно. Можно использовать heise Security Emailcheck, чтобы послать себе безопасное электронное письмо для демонстрации проблемы.
Как уже отмечалось, в марте 2006 г. Apple исправила эту проблему. В Tiger OS Apple Mail выдает предупреждение о том, что файл-изображение является программой. Apple, очевидно, или не включила эту функцию в Leopard, или сделала это некорректно.
Файлы в Mac могут содержать дополнительную информацию, например, о том, что необходима определенная программа для их открытия. Операционная система хранит их в системном файле в так называемой "ветви ресурсов" (resource fork). Этот тип информации обычно ограничивается локальной системой; однако, для электронных писем формат MIME AppleDouble позволяет ветви ресурсов быть вложением - они автоматически анализируются Apple Mail.
Как сообщает Heise Security, это позволяет злоумышленникам создавать электронные письма с вложениями, названными picture.jpg, выглядящими как JPEG-файлы. Но когда пользователь пробует открыть картинку, Apple Mail анализирует ветвь ресурса и без предупреждения выполняет скрипт. В этом случае, даже MIME показывает вложение как image/jpeg, но осторожные пользователи Mac могут заподозрить неладное, если заметят, что картинка не открывается мгновенно, как это бывает обычно. Можно использовать heise Security Emailcheck, чтобы послать себе безопасное электронное письмо для демонстрации проблемы.
Как уже отмечалось, в марте 2006 г. Apple исправила эту проблему. В Tiger OS Apple Mail выдает предупреждение о том, что файл-изображение является программой. Apple, очевидно, или не включила эту функцию в Leopard, или сделала это некорректно.
Ещё новости по теме:
18:20