In flater mei útfiering fan koade yn macOS Big Sur en earder, kinne jo kommando's op ôfstân útfiere

In bug foar útfiering fan koade yn Apple's macOS lit oanfallers op ôfstân willekeurige kommando's útfiere op Apple -kompjûters. Mar it slimste fan alles is dat Apple it noch net folslein hat repareare. It is allegear basearre op spesifike bugs dy't MacOS -brûkers negatyf beynfloedzje, foaral dyjingen dy't in native e -postklient lykas de "Mail" -applikaasje.

Bepaalde fluchtoetsbestannen kinne Mac -kompjûters oernimme. De ûnôfhinklike befeiligingsûndersiker Park minchan ûntdekte in kwetsberens yn macOS wêrtroch dejingen dy't se útfiere kommando's kinne starte op 'e Mac. Fluchtoetsbestannen mei de útwreiding "inetloc" se kinne kommando's ynbêde. Dizze flater hat ynfloed op macOS Big Sur en eardere ferzjes.

In kwetsberens yn 'e manier wêrop macOS inetloc -bestannen ferwurket, feroarsaket it run kommando's dêryn ynbêde. De kommando's dy't jo útfiere kinne lokaal wêze foar macOS, wêrtroch willekeurige kommando's kinne wurde útfierd troch de brûker sûnder warskôgingen of prompts. Oarspronklik binne inetloc -bestannen fluchtoetsen nei in ynternetlokaasje, lykas in RSS -feed as telnetlokaasje. Se befetsje it serveradres en mooglik in brûkersnamme en wachtwurd foar SSH- en telnet -ferbiningen. Se kinne wurde oanmakke troch in URL yn te typen yn in tekstbewurker en de tekst nei it buroblêd te slepen.

Dizze spesifike brek hat negative ynfloed op macOS -brûkers, benammen dejingen dy't in e -postklient brûke native lykas de Mail -applikaasje. In e -post iepenje mei in inetloc -taheaksel fia de Mail -applikaasje sil de kwetsberens sûnder warskôging aktivearje.

Apple hat it probleem foar in part oplost, mar de ûndersiker hat oantoand dat it it net definityf hat korrizjeare. Sadat nije updates binne nedich om dat folslein te ferneatigjen.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre.

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.

bool (wier)