Apple के macOS में एक कोड निष्पादन बग दूरस्थ हमलावरों को Apple कंप्यूटर पर मनमानी कमांड निष्पादित करने की अनुमति देता है। लेकिन सबसे बुरी बात यह है कि Apple ने अभी तक इसे पूरी तरह से ठीक नहीं किया है। यह सब विशिष्ट बग पर आधारित है जो macOS उपयोगकर्ताओं को नकारात्मक रूप से प्रभावित करते हैं, विशेष रूप से a . का उपयोग करने वालों पर मूल ईमेल क्लाइंट जैसे "मेल" एप्लिकेशन।
कुछ शॉर्टकट फ़ाइलें Mac कंप्यूटर को अपने नियंत्रण में ले सकती हैं। स्वतंत्र सुरक्षा शोधकर्ता पार्क मिंचन मैकोज़ में एक भेद्यता की खोज की जो उन्हें चलाने वालों को मैक पर कमांड शुरू करने की अनुमति देता है एक्सटेंशन "इनेटलोक" वे अंदर कमांड एम्बेड करने में सक्षम हैं। यह बग macOS बिग सुर और पुराने संस्करणों को प्रभावित करता है।
जिस तरह से macOS inetloc फ़ाइलों को प्रोसेस करता है, उसमें एक भेद्यता इसका कारण बनती है इसके भीतर एम्बेडेड कमांड चलाएँ। आपके द्वारा चलाए जाने वाले आदेश macOS के लिए स्थानीय हो सकते हैं, जिससे उपयोगकर्ता बिना किसी चेतावनी या संकेत के मनमाने आदेशों को निष्पादित कर सकते हैं। मूल रूप से, inetloc फ़ाइलें किसी इंटरनेट स्थान के लिए शॉर्टकट हैं, जैसे RSS फ़ीड या टेलनेट स्थान। उनमें सर्वर का पता और संभवतः SSH और टेलनेट कनेक्शन के लिए एक उपयोगकर्ता नाम और पासवर्ड होता है। उन्हें टेक्स्ट एडिटर में URL टाइप करके और टेक्स्ट को डेस्कटॉप पर खींचकर बनाया जा सकता है।
यह विशिष्ट बग macOS उपयोगकर्ताओं को नकारात्मक रूप से प्रभावित करता है, विशेष रूप से वे जो ईमेल क्लाइंट का उपयोग करते हैं मेल एप्लिकेशन जैसे मूल निवासी। मेल एप्लिकेशन के माध्यम से इनेटलोक अटैचमेंट वाले ईमेल को खोलने से बिना किसी चेतावनी के भेद्यता सक्रिय हो जाएगी।
Apple ने समस्या को आंशिक रूप से ठीक कर दिया है, लेकिन शोधकर्ता ने दिखाया है कि उसने निश्चित रूप से इसे ठीक नहीं किया है। ताकि नए अपडेट की जरूरत है ताकि इसे पूरी तरह से खत्म किया जा सके।