Greška u izvršavanju koda u Appleovom macOS -u omogućuje udaljenim napadačima izvršavanje proizvoljnih naredbi na Apple računalima. No, najgore od svega, Apple to još nije u potpunosti popravio. Sve se temelji na specifičnim greškama koje negativno utječu na korisnike macOS -a, osobito na one koji koriste izvorni klijent e -pošte, poput aplikacije "Mail".
Određene datoteke prečaca mogu preuzeti Mac računala. Nezavisni istraživač sigurnosti Park minchan otkrio je ranjivost u macOS -u koja omogućuje onima koji ih pokreću da pokreću naredbe na Macu. Datoteke prečaca koje imaju proširenje "inetloc" oni mogu ugraditi naredbe unutra. Ova greška utječe na macOS Big Sur i starije verzije.
Ranjivost načina na koji macOS obrađuje inetloc datoteke uzrokuje to pokrenuti naredbe ugrađene u njega. Naredbe koje pokrećete mogu biti lokalne za macOS, dopuštajući korisniku da izvršava proizvoljne naredbe bez ikakvih upozorenja ili upita. U početku su datoteke inetloc prečaci do internetske lokacije, poput RSS izvora ili telnet lokacije. Oni sadrže adresu poslužitelja i moguće korisničko ime i lozinku za SSH i telnet veze. Mogu se stvoriti upisivanjem URL -a u uređivač teksta i povlačenjem teksta na radnu površinu.
Ova specifična greška negativno utječe na korisnike macOS -a, posebno oni koji koriste klijent e -pošte izvorni, poput aplikacije Mail. Otvaranje e -pošte koja sadrži inetloc privitak putem aplikacije Mail aktivirat će ranjivost bez upozorenja.
Apple je djelomično riješio problem, ali je istraživač pokazao da ga nije definitivno ispravio. Tako da potrebna su nova ažuriranja kako bi se to potpuno iskorijenilo.