خطای اجرای کد در macOS Big Sur و قبل از آن ، به شما امکان می دهد دستورات را از راه دور اجرا کنید

اشکال در اجرای کد در macOS اپل به مهاجمان از راه دور اجازه می دهد دستورات دلخواه را در رایانه های Apple اجرا کنند. اما بدتر از همه ، اپل هنوز آن را به طور کامل رفع نکرده است. همه اینها بر اساس اشکالات خاصی است که بر کاربران macOS ، به ویژه کسانی که از a استفاده می کنند ، تأثیر منفی می گذارد سرویس گیرنده ایمیل بومی مانند برنامه "نامه".

برخی از فایل های میانبر می توانند رایانه های Mac را کنترل کنند پارک مینچان کشف یک آسیب پذیری در macOS که به کسانی که آنها را اجرا می کنند اجازه می دهد دستوراتی را در Mac اجرا کنند. فایل های میانبر که دارای پسوند "inetloc" آنها می توانند دستورات را در داخل جاسازی کنند. این اشکال macOS Big Sur و نسخه های قبلی را تحت تأثیر قرار می دهد.

آسیب پذیری در نحوه پردازش macOS فایل های inetloc باعث ایجاد آن می شود دستورات تعبیه شده در آن را اجرا کنید. دستوراتی که اجرا می کنید می تواند در macOS محلی باشد و اجازه می دهد دستورات دلخواه توسط کاربر بدون هشدار یا درخواست اجرا شود. در اصل ، فایل های inetloc میانبرهایی برای یک مکان اینترنتی هستند ، مانند منبع تغذیه RSS یا محل Telnet. آنها حاوی آدرس سرور و احتمالاً نام کاربری و رمز عبور برای اتصالات SSH و Telnet هستند. آنها را می توان با تایپ URL در ویرایشگر متن و کشیدن متن به دسکتاپ ایجاد کرد.

این اشکال خاص بر کاربران macOS تأثیر منفی می گذارد ، به خصوص کسانی که از سرویس گیرنده ایمیل استفاده می کنند بومی مانند برنامه Mail. باز کردن یک ایمیل حاوی پیوست inetloc از طریق برنامه Mail ، آسیب پذیری را بدون هشدار فعال می کند.

اپل تا حدی این مشکل را برطرف کرده است ، اما محقق نشان داده است که آن را به طور قطعی اصلاح نکرده است. به طوری که به روز رسانی های جدید مورد نیاز است تا به طور کامل ریشه کن شود


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

bool (درست)