Usa ka sayup sa pagpatuman sa code sa macOS Big Sur ug mas sayo pa, gitugotan ka nga ipatuman sa layo ang mga mando

Ang usa ka bug sa pagpatuman sa code sa macOS sa Apple nagtugot sa mga hilit nga tig-atake nga magpatuman sa dili tinuud nga mga mando sa mga computer sa Apple. Apan ang labi ka daotan sa tanan, wala pa kini hingpit nga naayo sa Apple. Ang tanan gibase sa piho nga mga bug nga negatibo nga makaapekto sa mga ninggamit sa macOS, labi na ang mga naggamit a lumad nga kliyente sa email sama sa aplikasyon nga "Mail".

Ang piho nga mga file sa shortcut mahimong makakuha sa mga computer sa Mac. Ang independente nga tigdukiduki sa seguridad Park minchan nadiskobrehan ang usa ka kahuyang sa macOS nga nagtugot sa mga nagpadagan kanila sa pagsugod sa mga mando sa Mac. Mga shortcut file nga adunay extension "inetloc" nakagbutang sila mga mando sa sulud. Ang bug niini nakaapekto sa macOS Big Sur ug mga naunang bersyon.

Ang usa ka kahuyang sa paagi nga giproseso sa macOS ang mga inetloc file hinungdan niini pagdagan ang mga mando nga sulud sa sulud niini. Ang mga panudlo nga imong gipadagan mahimong lokal sa macOS, nga gitugotan ang mga arbitraryong mando nga ipatuman sa mogamit nga wala’y bisan unsang pahimangno o aghat. Sa sinugdanan, ang mga inetloc file usa ka mga shortcut sa usa ka lokasyon sa Internet, sama sa RSS feed o lokasyon sa telnet. Naglangkob sila sa address sa server ug posible us aka username ug password alang sa mga koneksyon sa SSH ug telnet. Mahimo sila pinaagi sa pag-type sa usa ka URL sa usa ka text editor ug pagguyod sa teksto sa desktop.

Kini nga piho nga bug negatibo nga makaapekto sa mga ninggamit sa macOS, labi na kadtong naggamit usa ka email client lumad sama sa aplikasyon sa Mail. Ang pag-abli sa usa ka email nga adunay sulud nga inetloction pinaagi sa aplikasyon sa Mail makapalihok sa kahuyang nga wala’y pasidaan.

Bahag nga gitul-id sa Apple ang problema, apan gipakita sa tigdukiduki nga wala kini tinuud nga nakorihian niini. Mao na bag-ong mga kinahanglanon alang kana nga bug-os nga mapapas.


Ang sulud sa artikulo nagsunod sa among mga prinsipyo sa pamatasan sa editoryal. Aron magreport usa ka pag-klik sa sayup dinhi.

Himoa ang una nga makomentaryo

Biyai ang imong komentaryo

Ang imong email address dili nga gipatik.

*

*

  1. Responsable sa datos: Miguel Ángel Gatón
  2. Katuyoan sa datos: Kontrolaha ang SPAM, pagdumala sa komento.
  3. Legitimation: Ang imong pagtugot
  4. Komunikasyon sa datos: Ang datos dili ipahibalo sa mga ikatulong partido gawas sa ligal nga obligasyon.
  5. Pagtipig sa datos: Ang database nga gidumala sa Occentus Networks (EU)
  6. Mga Katungod: Sa bisan unsang oras mahimo nimong limitahan, bawion ug tanggalon ang imong kasayuran.

bool (tinuod)