Villa við framkvæmd kóða í macOS Big Sur og fyrr, gerir þér kleift að framkvæma lítillega skipanir

Kóðavilla í macOS Apple gerir fjarstýrðum árásarmönnum kleift að framkvæma handahófskenndar skipanir á Apple tölvum. En það versta af öllu er að Apple hefur ekki alveg lagað það ennþá. Það er allt byggt á sérstökum galla sem hafa neikvæð áhrif á macOS notendur, sérstaklega þá sem nota a innfæddur tölvupóstforrit eins og „Mail“ forritið.

Ákveðnar flýtileiðaskrár geta tekið yfir Mac tölvur. Óháði öryggisrannsakandinn Park minchan uppgötvað varnarleysi í macOS sem gerir þeim sem keyra þær kleift að hefja skipanir á Mac. Flýtileiðaskrár sem hafa eftirnafn "inetloc" þeir eru færir um að fella skipanir inni. Þessi galla hefur áhrif á macOS Big Sur og eldri útgáfur.

Varnarleysi í því hvernig macOS vinnur inetloc skrár veldur því keyra skipanir sem eru innbyggðar í því. Skipanirnar sem þú keyrir geta verið staðbundnar í macOS, sem gerir notandanum kleift að framkvæma handahófskenndar skipanir án viðvarana eða hvetja. Upphaflega eru inetloc skrár flýtileiðir að internetstað, svo sem RSS straum eða telnet staðsetningu. Þau innihalda netþjón netfang og hugsanlega notandanafn og lykilorð fyrir SSH og telnet tengingar. Þeir geta verið búnir til með því að slá inn vefslóð í textaritli og draga textann á skjáborðið.

Þessi tiltekni galla hefur neikvæð áhrif á macOS notendur, sérstaklega þeir sem nota tölvupóstforrit innfæddur eins og Mail forritið. Opnun tölvupósts sem inniheldur inetloc viðhengi í gegnum Mail forritið mun virkja varnarleysið án fyrirvara.

Apple hefur lagað vandamálið að hluta en rannsakandinn hefur sýnt að það hefur ekki lagað það endanlega. Svo það þörf er á nýjum uppfærslum til þess að það verði alveg útrýmt.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt.

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.

bool (satt)