En kodeudførelsesfejl i Apples macOS gør det muligt for eksterne angribere at udføre vilkårlige kommandoer på Apple -computere. Men det værste af alt er, at Apple ikke har ordnet det helt endnu. Det hele er baseret på specifikke fejl, der påvirker macOS -brugere negativt, især dem, der bruger en native e -mail -klient, f.eks. "Mail" -programmet.
Visse genvejsfiler kan overtage Mac -computere. Den uafhængige sikkerhedsforsker Park minchan opdaget en sårbarhed i macOS, der gør det muligt for dem, der kører dem, at starte kommandoer på Mac. Genvejsfiler, der har udvidelse "inetloc" de er i stand til at integrere kommandoer indeni. Denne fejl påvirker macOS Big Sur og tidligere versioner.
En sårbarhed i den måde, macOS behandler inetloc -filer, får den til køre kommandoer, der er integreret i den. De kommandoer, du kører, kan være lokale for macOS, så vilkårlige kommandoer kan udføres af brugeren uden advarsler eller beskeder. Oprindeligt er inetloc -filer genveje til en internetplacering, f.eks. Et RSS -feed eller en telnetplacering. De indeholder serveradressen og muligvis et brugernavn og adgangskode til SSH- og telnetforbindelser. De kan oprettes ved at skrive en URL i et tekstredigeringsprogram og trække teksten til skrivebordet.
Denne specifikke fejl påvirker macOS -brugere negativt, især dem, der bruger en e -mail -klient native, f.eks. Mail -applikationen. Åbning af en e -mail, der indeholder en inetloc -vedhæftet fil via Mail -programmet, aktiverer sårbarheden uden advarsel.
Apple har delvist løst problemet, men forskeren har vist, at det ikke har endeligt rettet det. Så det nye opdateringer er nødvendige for at blive fuldstændig udryddet.