Kesalahan eksekusi kode ing macOS Big Sur lan sadurunge, ngidini sampeyan nglakokake printah saka adoh

Bug eksekusi kode ing macOS Apple ngidini panyerang jarak jauh nglakokake perintah sewenang-wenang ing komputer Apple. Nanging sing paling ala, Apple durung bisa ngrampungake. Kabeh adhedhasar bug khusus sing mengaruhi pangguna macOS, utamane sing nggunakake klien email asli kayata aplikasi "Mail".

File trabasan tartamtu bisa njupuk komputer Mac. Peneliti keamanan independen Taman minchan nemokake kerentanan ing macOS sing ngidini para sing mbukak prentah ing Mac. File trabasan sing duwe ekstensi "inetloc" dheweke bisa masang perintah ing njero. Bug iki mengaruhi macOS Big Sur lan versi sadurunge.

Kerentanan ing proses macOS file inetloc nyebabake mbukak perintah sing dipasang ing njero. Printah sing sampeyan lakoni bisa dadi lokal kanggo macOS, saengga perintah sewenang-wenang dileksanakake dening pangguna tanpa ana peringatan utawa pituduh. Wiwitane, file ora mlebu minangka trabasan menyang lokasi Internet, kayata feed RSS utawa lokasi telnet. Dheweke ngemot alamat server lan bisa uga jeneng pangguna lan sandhi kanggo sambungan SSH lan telnet. Iki bisa digawe kanthi ngetik URL ing editor teks lan nyeret teks kasebut menyang desktop.

Bug khusus iki mengaruhi pangguna macOS kanthi negatif utamane sing nggunakake klien email asli kayata aplikasi Mail. Mbukak email sing ngemot lampiran inetloc liwat aplikasi Mail bakal ngaktifake kerentanan tanpa peringatan.

Apple wis ngatasi masalah kasebut, nanging peneliti wis nuduhake manawa durung bisa mbenerake kanthi pasti. Dadi perlu nganyari anyar supaya bisa dibasmi kabeh.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake.

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.