Bug eksekusi kode di macOS Apple memungkinkan penyerang jarak jauh untuk mengeksekusi perintah arbitrer di komputer Apple. Tapi yang terburuk, Apple belum sepenuhnya memperbaikinya. Ini semua didasarkan pada bug tertentu yang berdampak negatif pada pengguna macOS, terutama mereka yang menggunakan a klien email asli seperti aplikasi "Mail".
File pintasan tertentu dapat mengambil alih komputer Mac. Peneliti keamanan independen Park minchan menemukan kerentanan di macOS yang memungkinkan mereka yang menjalankannya untuk memulai perintah di Mac. Pintasan file yang memiliki ekstensi "inetloc" mereka dapat menanamkan perintah di dalamnya. Bug ini memengaruhi macOS Big Sur dan versi sebelumnya.
Kerentanan dalam cara macOS memproses file inetloc menyebabkannya menjalankan perintah yang tertanam di dalamnya. Perintah yang Anda jalankan dapat bersifat lokal untuk macOS, memungkinkan perintah arbitrer dijalankan oleh pengguna tanpa peringatan atau perintah apa pun. Awalnya, file inetloc adalah pintasan ke lokasi Internet, seperti umpan RSS atau lokasi telnet. Mereka berisi alamat server dan mungkin nama pengguna dan kata sandi untuk koneksi SSH dan telnet. Mereka dapat dibuat dengan mengetikkan URL di editor teks dan menyeret teks ke desktop.
Bug khusus ini berdampak negatif pada pengguna macOS, terutama mereka yang menggunakan klien email asli seperti aplikasi Mail Membuka email yang berisi lampiran inetloc melalui aplikasi Mail akan mengaktifkan kerentanan tanpa peringatan.
Apple telah memperbaiki sebagian masalah, tetapi peneliti telah menunjukkan bahwa itu belum secara definitif memperbaikinya. Yang seperti itu pembaruan baru diperlukan untuk itu harus benar-benar diberantas.
Jadilah yang pertama mengomentari