Kesalahan eksekusi kode di macOS Big Sur dan versi lebih lama, memungkinkan Anda menjalankan perintah dari jarak jauh

Bug eksekusi kode di macOS Apple memungkinkan penyerang jarak jauh untuk mengeksekusi perintah arbitrer di komputer Apple. Tapi yang terburuk, Apple belum sepenuhnya memperbaikinya. Ini semua didasarkan pada bug tertentu yang berdampak negatif pada pengguna macOS, terutama mereka yang menggunakan a klien email asli seperti aplikasi "Mail".

File pintasan tertentu dapat mengambil alih komputer Mac. Peneliti keamanan independen Park minchan menemukan kerentanan di macOS yang memungkinkan mereka yang menjalankannya untuk memulai perintah di Mac. Pintasan file yang memiliki ekstensi "inetloc" mereka dapat menanamkan perintah di dalamnya. Bug ini memengaruhi macOS Big Sur dan versi sebelumnya.

Kerentanan dalam cara macOS memproses file inetloc menyebabkannya menjalankan perintah yang tertanam di dalamnya. Perintah yang Anda jalankan dapat bersifat lokal untuk macOS, memungkinkan perintah arbitrer dijalankan oleh pengguna tanpa peringatan atau perintah apa pun. Awalnya, file inetloc adalah pintasan ke lokasi Internet, seperti umpan RSS atau lokasi telnet. Mereka berisi alamat server dan mungkin nama pengguna dan kata sandi untuk koneksi SSH dan telnet. Mereka dapat dibuat dengan mengetikkan URL di editor teks dan menyeret teks ke desktop.

Bug khusus ini berdampak negatif pada pengguna macOS, terutama mereka yang menggunakan klien email asli seperti aplikasi Mail Membuka email yang berisi lampiran inetloc melalui aplikasi Mail akan mengaktifkan kerentanan tanpa peringatan.

Apple telah memperbaiki sebagian masalah, tetapi peneliti telah menunjukkan bahwa itu belum secara definitif memperbaikinya. Yang seperti itu pembaruan baru diperlukan untuk itu harus benar-benar diberantas.


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan.

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

bool (benar)