Kóðavilla í macOS Apple gerir fjarstýrðum árásarmönnum kleift að framkvæma handahófskenndar skipanir á Apple tölvum. En það versta af öllu er að Apple hefur ekki alveg lagað það ennþá. Það er allt byggt á sérstökum galla sem hafa neikvæð áhrif á macOS notendur, sérstaklega þá sem nota a innfæddur tölvupóstforrit eins og „Mail“ forritið.
Ákveðnar flýtileiðaskrár geta tekið yfir Mac tölvur. Óháði öryggisrannsakandinn Park minchan uppgötvað varnarleysi í macOS sem gerir þeim sem keyra þær kleift að hefja skipanir á Mac. Flýtileiðaskrár sem hafa eftirnafn "inetloc" þeir eru færir um að fella skipanir inni. Þessi galla hefur áhrif á macOS Big Sur og eldri útgáfur.
Varnarleysi í því hvernig macOS vinnur inetloc skrár veldur því keyra skipanir sem eru innbyggðar í því. Skipanirnar sem þú keyrir geta verið staðbundnar í macOS, sem gerir notandanum kleift að framkvæma handahófskenndar skipanir án viðvarana eða hvetja. Upphaflega eru inetloc skrár flýtileiðir að internetstað, svo sem RSS straum eða telnet staðsetningu. Þau innihalda netþjón netfang og hugsanlega notandanafn og lykilorð fyrir SSH og telnet tengingar. Þeir geta verið búnir til með því að slá inn vefslóð í textaritli og draga textann á skjáborðið.
Þessi tiltekni galla hefur neikvæð áhrif á macOS notendur, sérstaklega þeir sem nota tölvupóstforrit innfæddur eins og Mail forritið. Opnun tölvupósts sem inniheldur inetloc viðhengi í gegnum Mail forritið mun virkja varnarleysið án fyrirvara.
Apple hefur lagað vandamálið að hluta en rannsakandinn hefur sýnt að það hefur ekki lagað það endanlega. Svo það þörf er á nýjum uppfærslum til þess að það verði alveg útrýmt.
Vertu fyrstur til að tjá