MacOS Big Sur және одан бұрынғы кодты орындау қатесі командаларды қашықтан орындауға мүмкіндік береді

Apple macOS жүйесінде кодты орындау қатесі қашықтағы шабуылдаушыларға Apple компьютерлерінде еркін командаларды орындауға мүмкіндік береді. Бірақ, ең жаманы, Apple оны әлі толық шешкен жоқ. Мұның бәрі macOS пайдаланушыларына теріс әсер ететін нақты қателерге негізделген, әсіресе a «Пошта» қосымшасы сияқты жергілікті электрондық пошта клиенті.

Кейбір жедел файлдар Mac компьютерлерін қабылдай алады. Қауіпсіздікті тәуелсіз зерттеуші Парк Минчан macOS жүйесінде осалдығын анықтады, бұл оларды іске қосатындарға Mac жүйесінде командаларды бастауға мүмкіндік береді. «inetloc» кеңейтімі олар командаларды ішіне енгізе алады. Бұл қате macOS Big Sur және оның алдыңғы нұсқаларына әсер етеді.

MacOS -тың жергілікті файлдарды өңдеудегі осалдығы ішіне ендірілген командаларды іске қосыңыз. Сіз іске қосатын пәрмендер macOS үшін жергілікті болуы мүмкін, бұл кездейсоқ командаларды пайдаланушыға ескертусіз және ескертусіз орындауға мүмкіндік береді. Бастапқыда, inetloc файлдары - бұл RSS арнасы немесе телнеттің орналасуы сияқты Интернеттің орналасуының төте жолдары. Оларда сервер мекенжайы және SSH және телет байланыстары үшін пайдаланушы аты мен құпия сөз болуы мүмкін. Оларды мәтіндік редакторға URL енгізу және мәтінді жұмыс үстеліне апару арқылы жасауға болады.

Бұл қате macOS пайдаланушыларына теріс әсер етеді, әсіресе электрондық пошта клиентін қолданатындар Пошта қосымшасы сияқты жергілікті қосымшасы бар электрондық поштаны ашу осалдықты ескертусіз белсендіреді.

Apple бұл мәселені ішінара шешті, бірақ зерттеуші оны түпкілікті шешпегенін көрсетті. Сондай-ақ жаңа жаңартулар қажет бұл мүлдем жойылуы үшін.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.