Un errore di esecuzione di codice in macOS Big Sur è prima, vi permette di eseguisce remotamente cumandamenti

Un bug di esecuzione di codice in macOS d'Apple permette à l'attaccanti remoti di eseguisce cumandamenti arbitrarie nantu à l'urdinatori Apple. Ma u peghju di tutti, Apple ùn l'hà ancu riparatu cumpletamente. Hè tuttu basatu nantu à bug specifici chì affettanu negativamente l'utenti di macOS, in particulare quelli chì utilizanu a cliente di email nativu cum'è l'applicazione "Mail".

Certi schedari di scurciatoia ponu ripiglià l'urdinatori Mac. U ricercatore indipendente in securità Parcu minchan hà scupertu una vulnerabilità in macOS chì permette à quelli chì li eseguiscenu di inizià cumandamenti nantu à Mac. File di scurciatoia chì anu u estensione "inetloc" sò capaci di incarnà cumandamenti dentru. Stu bug affetta macOS Big Sur è e versioni precedenti.

Una vulnerabilità in u modu macOS prucessa i file inetloc a causa eseguite cumandamenti incrustati in ellu. I cumandamenti chì eseguite ponu esse lucali per macOS, permettendu cumandamenti arbitrarie da esse eseguiti da l'utilizatore senza avvisi o prompts. À l'origine, i fugliali inetloc sò accurtatoghji à un locu Internet, cume un feed RSS o un locu telnet. Contenenu l'indirizzu di u servitore è possibbilmente un nome d'utilizatore è una password per cunnessione SSH è telnet. Pò esse creati scrivendu un URL in un editore di testu è trascinendu u testu in u desktop.

Stu bug specificu affetta negativamente l'utenti di macOS, in particulare quelli chì utilizanu un cliente di email nativu cum'è l'applicazione Mail. L'apertura di un email chì cuntene un attaccamentu inetloc attraversu l'applicazione Mail attiverà a vulnerabilità senza avvertimentu.

Apple hà parzialmente risoltu u prublema, ma u circadore hà dimustratu chì ùn l'hà micca risoltu definitivamente. Cusì novi aghjurnamenti sò necessarii per chì sia cumpletamente eradicata.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

bool (veru)