Un bug di esecuzione del codice in macOS di Apple consente agli aggressori remoti di eseguire comandi arbitrari sui computer Apple. Ma la cosa peggiore è che Apple non l'ha ancora completamente risolto. È tutto basato su bug specifici che influiscono negativamente sugli utenti macOS, in particolare quelli che utilizzano a client di posta nativo come l'applicazione "Mail".
Alcuni file di collegamento possono assumere il controllo dei computer Mac. Il ricercatore di sicurezza indipendente Parco minchan ha scoperto una vulnerabilità in macOS che consente a chi li esegue di avviare comandi sul Mac. File di collegamento che hanno il estensione "inetloc" sono in grado di incorporare comandi all'interno. Questo bug interessa macOS Big Sur e versioni precedenti.
Una vulnerabilità nel modo in cui macOS elabora i file inetloc lo fa eseguire i comandi incorporati al suo interno. I comandi che esegui possono essere locali rispetto a macOS, consentendo l'esecuzione di comandi arbitrari da parte dell'utente senza avvisi o richieste. In origine, i file inetloc sono collegamenti a una posizione Internet, come un feed RSS o una posizione telnet. Contengono l'indirizzo del server ed eventualmente un nome utente e una password per le connessioni SSH e telnet. Possono essere creati digitando un URL in un editor di testo e trascinando il testo sul desktop.
Questo bug specifico influisce negativamente sugli utenti macOS, soprattutto quelli che usano un client di posta elettronica nativo come l'applicazione Mail L'apertura di un'e-mail contenente un allegato inetloc tramite l'applicazione Mail attiverà la vulnerabilità senza preavviso.
Apple ha parzialmente risolto il problema, ma il ricercatore ha dimostrato di non averlo corretto definitivamente. Affinché sono necessari nuovi aggiornamenti affinchè questo sia completamente sradicato.