Koodi täitmise viga Apple'i macOS -is võimaldab kaugründajatel täita suvalisi käske Apple'i arvutites. Kuid mis kõige hullem - Apple pole seda veel täielikult parandanud. Kõik põhineb konkreetsetel vigadel, mis mõjutavad negatiivselt macOS -i kasutajaid, eriti neid, kes kasutavad oma e -posti klient, näiteks rakendus "Mail".
Teatud otseteefailid võivad üle võtta Maci arvuteid. Sõltumatu turu -uurija Pargi minchan avastas macOS -is haavatavuse, mis võimaldab neid käivitavatel isikutel Macis käske käivitada. Otseteefailid, millel on laiend "inetloc" nad on võimelised sisestama käske enda sisse. See viga mõjutab macOS Big Suri ja varasemaid versioone.
Selle põhjustab haavatavus, kuidas macOS töötleb inetloc -faile käivitage sellesse manustatud käsud. Käitatavad käsud võivad olla macOS -ile kohalikud, võimaldades kasutajal suvalisi käske ilma hoiatuste ja viipadeta täita. Algselt on inetloc -failid otseteed Interneti -asukohta, näiteks RSS -kanal või telneti asukoht. Need sisaldavad serveri aadressi ja võib -olla kasutajanime ja parooli SSH- ja telnet -ühenduste jaoks. Neid saab luua, sisestades tekstiredaktorisse URL -i ja lohistades teksti töölauale.
See konkreetne viga mõjutab negatiivselt macOS -i kasutajaid, eriti need, kes kasutavad meiliklienti inetloc manust sisaldava meili avamine rakenduse Mail kaudu aktiveerib haavatavuse ilma hoiatuseta.
Apple on probleemi osaliselt lahendanud, kuid teadlane on näidanud, et pole seda lõplikult parandanud. Nii et uusi uuendusi on vaja et see täielikult likvideerida.