Ein Fehler bei der Codeausführung in Apples macOS ermöglicht es Angreifern aus der Ferne, beliebige Befehle auf Apple-Computern auszuführen. Aber das Schlimmste ist, Apple hat es noch nicht vollständig behoben. Es basiert alles auf bestimmten Fehlern, die sich negativ auf macOS-Benutzer auswirken, insbesondere diejenigen, die a . verwenden nativer E-Mail-Client wie die Anwendung "Mail".
Bestimmte Verknüpfungsdateien können Mac-Computer übernehmen.Der unabhängige Sicherheitsforscher Parken Sie Min-Chan entdeckte eine Schwachstelle in macOS, die es denjenigen ermöglicht, die sie ausführen, Befehle auf dem Mac zu initiieren Erweiterung "inetloc" Sie sind in der Lage, Befehle darin einzubetten. Dieser Fehler betrifft macOS Big Sur und frühere Versionen.
Eine Schwachstelle in der Verarbeitung von Inetloc-Dateien durch macOS führt dazu, dass es darin eingebettete Befehle ausführen. Die von Ihnen ausgeführten Befehle können lokal für macOS sein, sodass beliebige Befehle vom Benutzer ohne Warnungen oder Aufforderungen ausgeführt werden können. Ursprünglich sind inetloc-Dateien Verknüpfungen zu einem Internet-Speicherort, beispielsweise einem RSS-Feed oder einem Telnet-Speicherort. Sie enthalten die Serveradresse und ggf. einen Benutzernamen und ein Passwort für SSH- und Telnet-Verbindungen. Sie können erstellt werden, indem Sie eine URL in einen Texteditor eingeben und den Text auf den Desktop ziehen.
Dieser spezielle Fehler wirkt sich negativ auf macOS-Benutzer aus, insbesondere diejenigen, die einen E-Mail-Client verwenden native wie die Mail-Anwendung.Das Öffnen einer E-Mail mit einem inetloc-Anhang über die Mail-Anwendung aktiviert die Sicherheitsanfälligkeit ohne Vorwarnung.
Apple hat das Problem teilweise behoben, aber der Forscher hat gezeigt, dass es es nicht endgültig behoben hat. So dass neue Updates sind nötig damit das komplett ausgerottet wird.