Ang usa ka bug sa pagpatuman sa code sa macOS sa Apple nagtugot sa mga hilit nga tig-atake nga magpatuman sa dili tinuud nga mga mando sa mga computer sa Apple. Apan ang labi ka daotan sa tanan, wala pa kini hingpit nga naayo sa Apple. Ang tanan gibase sa piho nga mga bug nga negatibo nga makaapekto sa mga ninggamit sa macOS, labi na ang mga naggamit a lumad nga kliyente sa email sama sa aplikasyon nga "Mail".
Ang piho nga mga file sa shortcut mahimong makakuha sa mga computer sa Mac. Ang independente nga tigdukiduki sa seguridad Park minchan nadiskobrehan ang usa ka kahuyang sa macOS nga nagtugot sa mga nagpadagan kanila sa pagsugod sa mga mando sa Mac. Mga shortcut file nga adunay extension "inetloc" nakagbutang sila mga mando sa sulud. Ang bug niini nakaapekto sa macOS Big Sur ug mga naunang bersyon.
Ang usa ka kahuyang sa paagi nga giproseso sa macOS ang mga inetloc file hinungdan niini pagdagan ang mga mando nga sulud sa sulud niini. Ang mga panudlo nga imong gipadagan mahimong lokal sa macOS, nga gitugotan ang mga arbitraryong mando nga ipatuman sa mogamit nga wala’y bisan unsang pahimangno o aghat. Sa sinugdanan, ang mga inetloc file usa ka mga shortcut sa usa ka lokasyon sa Internet, sama sa RSS feed o lokasyon sa telnet. Naglangkob sila sa address sa server ug posible us aka username ug password alang sa mga koneksyon sa SSH ug telnet. Mahimo sila pinaagi sa pag-type sa usa ka URL sa usa ka text editor ug pagguyod sa teksto sa desktop.
Kini nga piho nga bug negatibo nga makaapekto sa mga ninggamit sa macOS, labi na kadtong naggamit usa ka email client lumad sama sa aplikasyon sa Mail. Ang pag-abli sa usa ka email nga adunay sulud nga inetloction pinaagi sa aplikasyon sa Mail makapalihok sa kahuyang nga wala’y pasidaan.
Bahag nga gitul-id sa Apple ang problema, apan gipakita sa tigdukiduki nga wala kini tinuud nga nakorihian niini. Mao na bag-ong mga kinahanglanon alang kana nga bug-os nga mapapas.
Himoa ang una nga makomentaryo