MacOS Big Sur-en eta lehenagoko kodea exekutatzearen erroreak komandoak urrunetik exekutatzeko aukera ematen du

Apple-ren macOS-en kodearen exekuzio akatsak urruneko erasotzaileei Apple ordenagailuetan komando arbitrarioak exekutatzea ahalbidetzen die. Okerrena dena, Applek ez du oraindik erabat konpondu. MacOS erabiltzaileei modu negatiboan eragiten dieten akats zehatzetan oinarritzen da, batez ere a erabiltzen dutenetan bertako posta elektronikoko bezeroa, hala nola "Mail" aplikazioa.

Lasterbideen fitxategi jakin batzuek Mac ordenagailuak har ditzakete. Segurtasun ikertzaile independentea Park minchan kaltetasuna aurkitu du macOS-en, haiek exekutatzen dituztenek Mac-en komandoak abiarazteko aukera ematen duena luzapen "inetloc" barruan aginduak txertatzeko gai dira. Akats honek macOS Big Sur-i eta aurreko bertsioei eragiten die.

MacOS-ek inetloc fitxategiak prozesatzen dituen moduaren ahultasuna exekutatu bertan txertatutako aginduak. Exekutatzen dituzun komandoak lokalak izan daitezke macOS-erako, erabiltzaileak komando arbitrarioak abisurik edo abisurik gabe exekutatzea ahalbidetuz. Jatorriz, inetloc fitxategiak Interneteko kokalekuetarako lasterbideak dira, hala nola RSS iturri edo telnet kokapen batera. Zerbitzariaren helbidea eta baliteke erabiltzaile izena eta pasahitza SSH eta telnet konexioetarako. Testu editorean URL bat idatziz eta testua mahaigainera arrastatuz sor daitezke.

Akats zehatz honek negatiboki eragiten die macOS erabiltzaileei, batez ere posta elektronikoko bezeroa erabiltzen dutenak jatorrizkoa, esate baterako, Mail aplikazioa. Inetloc eranskin bat duen posta elektronikoa Mail aplikazioaren bidez irekitzeak ahultasuna aktibatuko du abisatu gabe.

Applek partzialki konpondu du arazoa, baina ikertzaileak erakutsi du ez duela behin betiko konpondu. Orduan eguneratze berriak behar dira hori guztiz desagerrarazteko.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

bool (egia)