Pogreška izvršenja koda u macOS -u Big Sur i starijim verzijama omogućuje vam daljinsko izvršavanje naredbi

Greška u izvršavanju koda u Appleovom macOS -u omogućuje udaljenim napadačima izvršavanje proizvoljnih naredbi na Apple računalima. No, najgore od svega, Apple to još nije u potpunosti popravio. Sve se temelji na specifičnim greškama koje negativno utječu na korisnike macOS -a, osobito na one koji koriste izvorni klijent e -pošte, poput aplikacije "Mail".

Određene datoteke prečaca mogu preuzeti Mac računala. Nezavisni istraživač sigurnosti Park minchan otkrio je ranjivost u macOS -u koja omogućuje onima koji ih pokreću da pokreću naredbe na Macu. Datoteke prečaca koje imaju proširenje "inetloc" oni mogu ugraditi naredbe unutra. Ova greška utječe na macOS Big Sur i starije verzije.

Ranjivost načina na koji macOS obrađuje inetloc datoteke uzrokuje to pokrenuti naredbe ugrađene u njega. Naredbe koje pokrećete mogu biti lokalne za macOS, dopuštajući korisniku da izvršava proizvoljne naredbe bez ikakvih upozorenja ili upita. U početku su datoteke inetloc prečaci do internetske lokacije, poput RSS izvora ili telnet lokacije. Oni sadrže adresu poslužitelja i moguće korisničko ime i lozinku za SSH i telnet veze. Mogu se stvoriti upisivanjem URL -a u uređivač teksta i povlačenjem teksta na radnu površinu.

Ova specifična greška negativno utječe na korisnike macOS -a, posebno oni koji koriste klijent e -pošte izvorni, poput aplikacije Mail. Otvaranje e -pošte koja sadrži inetloc privitak putem aplikacije Mail aktivirat će ranjivost bez upozorenja.

Apple je djelomično riješio problem, ali je istraživač pokazao da ga nije definitivno ispravio. Tako da potrebna su nova ažuriranja kako bi se to potpuno iskorijenilo.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

bool (istina)