Комментарии 8
содержит в конце имени символ пробела, что означает запуск файла на исполнения в терминалеСерьёзно? В macOS для запуска файла на выполнение даже расширение менять не нужно — достаточно пробел написать?!
Первый раз о таком слышу. Жесть какая-то.
На самом деле это не совсем так. В OS X Finder не удаляет пробелы в конце имени файла. Таким образом, ".jpg" это картинка, а ".jpg " — уже нет. И теперь, с пробелом в конце это «расширение» становится частью имени файла. Почему так было сделано, я не знаю. Finder видит, что это исполнимый файл (по структуре) и запускает, это же Unix, здесь у исполнимых файлов нет расширения ".exe", как в винде.
К слову сказать, даже в статье видно, что Safari предупреждает об опасности файла, кроме этого, я почти уверен, в большинстве случаев запустить файл не даст и сама ОС, так как файл не подписан. По умолчанию в OS X запускаются только файлы из AppStore, в настройках можно указать, что также могут быть запущены все файлы с подписью, независимо от источника или вообще все файлы (ни разу не видел, чтобы у кого-то были разрешены вообще все файлы). Более того, чтобы разрешить запуск подозрительного файла нужно зайти в настройки и там явно разрешить запуск конкретного файла. Короче, чтобы запустить вирус под маком надо проигнорировать предупреждение браузера, залезть в настройки, разрешить запуск недоверенных программ, разрешить запуск конкретной программы, причем на протяжении всех этих действий у пользователя не должно возникнуть мысли о том, почему это так сложно открыть картинку. Другими словами, чтобы заразиться этим надо постараться, а тех, кто отключает защиту и так не жалко.
К слову сказать, даже в статье видно, что Safari предупреждает об опасности файла, кроме этого, я почти уверен, в большинстве случаев запустить файл не даст и сама ОС, так как файл не подписан. По умолчанию в OS X запускаются только файлы из AppStore, в настройках можно указать, что также могут быть запущены все файлы с подписью, независимо от источника или вообще все файлы (ни разу не видел, чтобы у кого-то были разрешены вообще все файлы). Более того, чтобы разрешить запуск подозрительного файла нужно зайти в настройки и там явно разрешить запуск конкретного файла. Короче, чтобы запустить вирус под маком надо проигнорировать предупреждение браузера, залезть в настройки, разрешить запуск недоверенных программ, разрешить запуск конкретной программы, причем на протяжении всех этих действий у пользователя не должно возникнуть мысли о том, почему это так сложно открыть картинку. Другими словами, чтобы заразиться этим надо постараться, а тех, кто отключает защиту и так не жалко.
Ну это и про Windows совершенно то же можно сказать. «Вы действительно хотите разрешить этой программе внести изменения на Вашем компьютере?»)
P.S. Понятно, что расширение меняется. Но разрешать пробелы в конце расширения — это, ИМХО, довольно хороший, годный способ разрешить пользователю стрелять себе в ногу.)
P.S. Понятно, что расширение меняется. Но разрешать пробелы в конце расширения — это, ИМХО, довольно хороший, годный способ разрешить пользователю стрелять себе в ногу.)
Это очередной ужастик от разоблачителей… Даже если юзер в настройках заранее поставил «Разрешить использование программ с любого источника» то для запуска ему все равно придётся принудительно лезть в настройки, что бы разлочить панель своим логином паролем и только после этого разрешить запуск именно этого конкретного файла. Как выше написали, для картинки слишком сложно, а подобного рода «байки из склепа» я слышу с 2008 года довольно часто и доволько часто понимаю что это очередная попытка Касперского зайти на рынок Mac, из стремительно схлопывающегося рынка WinPC. И не говорите мне что Касперский здесь ни при чём )
Это если не вспоминать про то, что картинки в FIdner-е можно смотреть, жмакая на них пробелом, что не приводит к запуску программ никогда, только к показу о них информации.
В настройки лезть не нужно, как и разрешать запуск из любого источника.
Достаточно вызвать контекстное меню Finder и выбрать пункт «Открыть».
Достаточно вызвать контекстное меню Finder и выбрать пункт «Открыть».
Может я чего-то не понимаю, но ведь правда запускается:
И ворнингов никаких нет…
И ворнингов никаких нет…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вредоносное ПО OSX/Keydnap используется для кражи учетных данных на Apple OS X