Ένα σφάλμα εκτέλεσης κώδικα στο macOS Big Sur και παλαιότερα, σας επιτρέπει να εκτελείτε εντολές από απόσταση

Ένα σφάλμα εκτέλεσης κώδικα στο macOS της Apple επιτρέπει στους απομακρυσμένους επιτιθέμενους να εκτελούν αυθαίρετες εντολές σε υπολογιστές Apple. Αλλά το χειρότερο από όλα, η Apple δεν το έχει διορθώσει ακόμη πλήρως. Όλα βασίζονται σε συγκεκριμένα σφάλματα που επηρεάζουν αρνητικά τους χρήστες macOS, ειδικά εκείνους που χρησιμοποιούν ένα εγγενές πρόγραμμα -πελάτη ηλεκτρονικού ταχυδρομείου, όπως η εφαρμογή "Mail".

Ορισμένα αρχεία συντόμευσης μπορούν να καταλάβουν υπολογιστές Mac. Ο ανεξάρτητος ερευνητής ασφαλείας Πάρκο Μίντσαν ανακάλυψε μια ευπάθεια στο macOS που επιτρέπει σε όσους το εκτελούν να εκκινούν εντολές στο Mac. Αρχεία συντόμευσης που έχουν επέκταση "inetloc" είναι σε θέση να ενσωματώσουν εντολές μέσα. Αυτό το σφάλμα επηρεάζει το macOS Big Sur και παλαιότερες εκδόσεις.

Μια ευπάθεια στον τρόπο με τον οποίο το macOS επεξεργάζεται αρχεία inetloc το προκαλεί εκτελέστε τις εντολές που είναι ενσωματωμένες σε αυτό. Οι εντολές που εκτελείτε μπορεί να είναι τοπικές στο macOS, επιτρέποντας την εκτέλεση αυθαίρετων εντολών από τον χρήστη χωρίς προειδοποιήσεις ή προτροπές. Αρχικά, τα αρχεία inetloc είναι συντομεύσεις σε μια τοποθεσία στο Διαδίκτυο, όπως μια ροή RSS ή μια τοποθεσία telnet. Περιέχουν τη διεύθυνση διακομιστή και πιθανώς ένα όνομα χρήστη και κωδικό πρόσβασης για συνδέσεις SSH και telnet. Μπορούν να δημιουργηθούν πληκτρολογώντας μια διεύθυνση URL σε έναν επεξεργαστή κειμένου και σύροντας το κείμενο στην επιφάνεια εργασίας.

Αυτό το συγκεκριμένο σφάλμα επηρεάζει αρνητικά τους χρήστες macOS, ειδικά εκείνοι που χρησιμοποιούν ένα πρόγραμμα -πελάτη email εγγενή, όπως η εφαρμογή αλληλογραφίας. Το άνοιγμα ενός μηνύματος ηλεκτρονικού ταχυδρομείου που περιέχει ένα συνημμένο inetloc μέσω της εφαρμογής αλληλογραφίας θα ενεργοποιήσει την ευπάθεια χωρίς προειδοποίηση.

Η Apple έχει διορθώσει εν μέρει το πρόβλημα, αλλά ο ερευνητής έδειξε ότι δεν το έχει διορθώσει οριστικά. Ετσι ώστε χρειάζονται νέες ενημερώσεις για να εξαλειφθεί εντελώς.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.