Greška u izvršavanju koda u Appleovom macOS -u omogućava udaljenim napadačima izvršavanje proizvoljnih naredbi na Apple računarima. Ali što je najgore, Apple to još nije u potpunosti popravio. Sve se temelji na specifičnim greškama koje negativno utječu na korisnike macOS -a, posebno na one koji koriste izvorni klijent e -pošte, poput aplikacije "Mail".
Određene datoteke prečica mogu preuzeti Mac računare. Nezavisni istraživač sigurnosti Park minchan otkrio je ranjivost u macOS -u koja omogućava onima koji ih pokreću da pokreću naredbe na Mac -u. Datoteke prečica koje imaju ekstenzija "inetloc" oni mogu ugraditi komande unutra. Ova greška utječe na macOS Big Sur i starije verzije.
Ranjivost načina na koji macOS obrađuje inetloc datoteke uzrokuje to pokrenuti komande ugrađene u njega. Naredbe koje pokrećete mogu biti lokalne za macOS, dopuštajući korisniku da izvršava proizvoljne komande bez ikakvih upozorenja ili upita. U početku su inetloc datoteke prečice do internetske lokacije, poput RSS izvora ili telnet lokacije. Oni sadrže adresu poslužitelja i moguće korisničko ime i lozinku za SSH i telnet veze. Mogu se stvoriti upisivanjem URL -a u uređivač teksta i povlačenjem teksta na radnu površinu.
Ova specifična greška negativno utječe na korisnike macOS -a, posebno oni koji koriste klijent e -pošte Otvaranje e -pošte koja sadrži inetloc prilog putem aplikacije Mail aktivirat će ranjivost bez upozorenja.
Apple je djelomično riješio problem, ali je istraživač pokazao da ga nije riješio definitivno. Tako da potrebna su nova ažuriranja da bi se to potpuno iskorijenilo.