Chyba spuštění kódu v systému MacOS Big Sur a starších verzích umožňuje vzdálené spouštění příkazů

Chyba spuštění kódu v macOS společnosti Apple umožňuje vzdáleným útočníkům spouštět libovolné příkazy na počítačích Apple. Ale co je nejhorší, Apple to ještě úplně neopravil. Vše je založeno na konkrétních chybách, které negativně ovlivňují uživatele systému macOS, zejména ty, kteří používají soubor nativní e -mailový klient, například aplikace „Mail“.

Některé soubory zástupců mohou převzít kontrolu nad počítači Mac. Nezávislý výzkumník zabezpečení Zaparkujte minchan objevila zranitelnost v systému macOS, která umožňuje těm, kteří je spouští, spouštět příkazy na počítačích Mac. Soubory zástupců, které mají příponu přípona "inetloc" jsou schopni vložit příkazy dovnitř. Tato chyba se týká macOS Big Sur a dřívějších verzí.

Způsobuje to zranitelnost způsobu, jakým macOS zpracovává soubory inetloc spusťte v něm vložené příkazy. Příkazy, které spouštíte, mohou být lokální pro macOS, což umožňuje, aby uživatel prováděl libovolné příkazy bez jakýchkoli varování nebo výzev. Soubory inetloc byly původně zástupci internetového umístění, například kanálu RSS nebo umístění telnetu. Obsahují adresu serveru a případně uživatelské jméno a heslo pro připojení SSH a telnet. Lze je vytvořit zadáním adresy URL do textového editoru a přetažením textu na plochu.

Tato konkrétní chyba negativně ovlivňuje uživatele systému macOS, zejména ti, kteří používají e -mailového klienta nativní, jako je aplikace Mail. Otevření e -mailu obsahujícího přílohu inetloc prostřednictvím aplikace Mail aktivuje chybu zabezpečení bez varování.

Apple problém částečně vyřešil, ale výzkumník ukázal, že jej definitivně neopravil. Aby jsou potřeba nové aktualizace aby to bylo úplně vymýceno.


Obsah článku se řídí našimi zásadami redakční etika. Chcete-li nahlásit chybu, klikněte zde.

Buďte první komentář

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.