Az Apple macOS programkód -végrehajtási hibája lehetővé teszi a távoli támadók számára, hogy tetszőleges parancsokat hajtsanak végre az Apple számítógépeken. De ami a legrosszabb, az Apple még nem javította ki teljesen. Mindez konkrét hibákon alapul, amelyek negatívan befolyásolják a macOS -felhasználókat, különösen azokat, akik a natív e -mail kliens, például a "Mail" alkalmazás.
Bizonyos parancsikonfájlok átvehetik a Mac számítógépeket. A független biztonsági kutató Park minchan felfedezett egy sérülékenységet a macOS -ban, amely lehetővé teszi azok számára, akik futtatják, parancsokat kezdeményezhetnek a Mac rendszeren. "inetloc" kiterjesztés képesek beágyazni a parancsokat. Ez a hiba a macOS Big Sur és a korábbi verziókat érinti.
A macOS inetloc fájlok feldolgozásának sérülékenysége okozza futtasson beágyazott parancsokat. Az Ön által futtatott parancsok lehetnek helyiek a macOS számára, így a felhasználó tetszőleges parancsokat hajthat végre figyelmeztetés vagy felszólítás nélkül. Eredetileg az inetloc fájlok egy internetes helyre mutató parancsikonok, például RSS -hírcsatorna vagy telnet -hely. Ezek tartalmazzák a szerver címét, esetleg felhasználónevet és jelszót az SSH és telnet kapcsolatokhoz. Létrehozhatók úgy, hogy begépel egy URL -t egy szövegszerkesztőbe, és áthúzza a szöveget az asztalra.
Ez a hiba negatívan érinti a macOS felhasználókat, különösen azok, akik e -mail klienst használnak Az inetloc mellékletet tartalmazó e -mail Mail alkalmazáson keresztül történő megnyitása figyelmeztetés nélkül aktiválja a biztonsági rést.
Az Apple részben megoldotta a problémát, de a kutató kimutatta, hogy nem oldotta meg véglegesen. Tehát azt új frissítésekre van szükség hogy ezt teljesen felszámolják.