Грешка при изпълнение на код в macOS Big Sur и по -ранни, ви позволява да изпълнявате команди от разстояние

Грешка при изпълнение на код в macOS на Apple позволява на отдалечените нападатели да изпълняват произволни команди на компютрите на Apple. Но най -лошото е, че Apple все още не го е оправила напълно. Всичко се основава на конкретни грешки, които влияят негативно на потребителите на macOS, особено на тези, които използват роден имейл клиент като приложението „Mail“.

Някои файлове за бърз достъп могат да завладеят компютрите на Mac. Независимият изследовател по сигурността Парк минчан откриха уязвимост в macOS, която позволява на тези, които ги изпълняват, да инициират команди на Mac. Преки файлове, които имат разширение "inetloc" те могат да вграждат команди вътре. Тази грешка засяга macOS Big Sur и по -ранните версии.

Уязвимост в начина, по който macOS обработва inetloc файловете го причинява изпълнява команди, вградени в него. Командите, които изпълнявате, могат да бъдат локални към macOS, което позволява на потребителя да изпълнява произволни команди без никакви предупреждения или подкани. Първоначално inetloc файловете са преки пътища до интернет местоположение, като например RSS емисия или telnet местоположение. Те съдържат адреса на сървъра и евентуално потребителско име и парола за SSH и telnet връзки. Те могат да бъдат създадени, като въведете URL в текстов редактор и плъзнете текста на работния плот.

Тази специфична грешка се отразява негативно на потребителите на macOS, особено тези, които използват имейл клиент естествен, като приложението Mail. Отварянето на имейл, съдържащ прикачен файл inetloc чрез приложението Mail, ще активира уязвимостта без предупреждение.

Apple частично отстрани проблема, но изследователят показа, че не го е коригирал окончателно. Така че са необходими нови актуализации за да бъде напълно изкоренено.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

bool(вярно)