يسمح لك خطأ في تنفيذ التعليمات البرمجية في macOS Big Sur والإصدارات الأقدم بتنفيذ الأوامر عن بُعد

يسمح خطأ في تنفيذ التعليمات البرمجية في macOS من Apple للمهاجمين عن بُعد بتنفيذ أوامر عشوائية على أجهزة كمبيوتر Apple. لكن الأسوأ من ذلك كله ، أن Apple لم تقم بإصلاحه بالكامل حتى الآن. يعتمد الأمر كله على أخطاء محددة تؤثر سلبًا على مستخدمي macOS ، خاصة أولئك الذين يستخدمون ملف عميل بريد إلكتروني أصلي مثل تطبيق "Mail".

يمكن لبعض ملفات الاختصار أن تستحوذ على أجهزة كمبيوتر Mac الباحث الأمني ​​المستقل بارك مينشان اكتشف ثغرة أمنية في macOS تسمح لمن يقومون بتشغيلها ببدء أوامر على جهاز Mac. ملفات الاختصار التي تحتوي على تمديد "inetloc" إنهم قادرون على تضمين الأوامر بالداخل. يؤثر هذا الخطأ على macOS Big Sur والإصدارات السابقة.

تتسبب ثغرة أمنية في طريقة معالجة macOS لملفات inetloc في حدوث ذلك تشغيل الأوامر المضمنة فيه. يمكن أن تكون الأوامر التي تقوم بتشغيلها محلية لنظام macOS ، مما يسمح للمستخدم بتنفيذ أوامر عشوائية دون أي تحذيرات أو مطالبات. في الأصل ، تعد ملفات inetloc اختصارات إلى موقع على الإنترنت ، مثل موجز RSS أو موقع telnet. تحتوي على عنوان الخادم وربما اسم مستخدم وكلمة مرور لاتصالات SSH و telnet. يمكن إنشاؤها عن طريق كتابة عنوان URL في محرر نصوص وسحب النص إلى سطح المكتب.

يؤثر هذا الخطأ المحدد سلبًا على مستخدمي macOS ، خاصة أولئك الذين يستخدمون عميل البريد الإلكتروني أصلي مثل تطبيق Mail. سيؤدي فتح بريد إلكتروني يحتوي على مرفق inetloc من خلال تطبيق Mail إلى تنشيط الثغرة الأمنية دون سابق إنذار.

قامت شركة Apple بإصلاح المشكلة جزئيًا ، لكن الباحث أظهر أنها لم تصلحها بشكل نهائي. لهذا السبب هناك حاجة إلى تحديثات جديدة من أجل القضاء التام على ذلك.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

منطقي (صحيح)