Un error d'execució de codi en macOS d'Apple permet a atacants remots executar comandaments arbitraris en els ordinadors d'Apple. Però el pitjor de tot és que Apple encara no ho ha solucionat del tot. Tot es basa en errors específics que afecten negativament als usuaris de macOS, especialment a aquells que utilitzen un client de correu electrònic natiu com l'aplicació «Mail».
Determinats arxius d'accés directe poden apoderar-se dels ordinadors Mac. L'investigador de seguretat independent Park Minchan va descobrir una vulnerabilitat en macOS que permet a aquells que les executen, iniciar comandaments en el Mac. Els arxius d'accés directe que tenen la extensió «inetloc» són capaços d'incrustar ordres al seu interior. Aquest error afecta macOS Big Sud i versions anteriors.
Una vulnerabilitat en la forma en què macOS processa els arxius inetloc fa que executi ordres incrustats al seu interior. Les comandes que executa poden ser locals per macOS, el que permet l'execució d'ordres arbitràries per part de l'usuari sense cap advertència o avís. Originalment, els arxius inetloc són accessos directes a una ubicació d'Internet, com una font RSS o un emplaçament de telnet. Contenen la direcció de l'servidor i possiblement un nom d'usuari i contrasenya per a les connexions SSH i telnet. Es poden crear escrivint un URL en un editor de text i arrossegant el text a l'escriptori.
Aquest error específic afecta negativament als usuaris de macOS, especialment a aquells que utilitzen un client de correu electrònic natiu com l'aplicació Mail. Obrir un correu electrònic que conté un arxiu adjunt inetloc a través de l'aplicació Mail, activarà la vulnerabilitat sense previ avís.
Apple ha solucionat en part el problema, però l'investigador ha demostrat que no ho ha corregit de manera definitiva. Pel que calen noves actualitzacions perquè això sigui d'el tot eradicat.