Apple macOS의 코드 실행 버그로 인해 원격 공격자가 Apple 컴퓨터에서 임의의 명령을 실행할 수 있습니다. 그러나 무엇보다도, 애플은 아직 완전히 고쳐지지 않았습니다. 이는 모두 macOS 사용자, 특히 다음을 사용하는 사용자에게 부정적인 영향을 미치는 특정 버그를 기반으로 합니다. "Mail" 애플리케이션과 같은 기본 이메일 클라이언트.
특정 바로 가기 파일은 Mac 컴퓨터를 인수할 수 있습니다. 박민찬 macOS에서 실행하는 사용자가 Mac에서 명령을 시작할 수 있는 취약점을 발견했습니다. 확장 "inetloc" 그들은 내부에 명령을 포함할 수 있습니다. 이 버그는 macOS Big Sur 및 이전 버전에 영향을 줍니다.
macOS가 inetloc 파일을 처리하는 방식의 취약점으로 인해 그 안에 포함된 명령을 실행합니다. 실행하는 명령은 macOS에 로컬일 수 있으므로 경고나 프롬프트 없이 사용자가 임의의 명령을 실행할 수 있습니다. 원래 inetloc 파일은 RSS 피드 또는 텔넷 위치와 같은 인터넷 위치에 대한 바로 가기입니다. 여기에는 SSH 및 텔넷 연결을 위한 서버 주소와 사용자 이름 및 암호가 포함될 수 있습니다. 텍스트 편집기에 URL을 입력하고 텍스트를 바탕 화면으로 끌어서 만들 수 있습니다.
이 특정 버그는 macOS 사용자에게 부정적인 영향을 미치며, 특히 이메일 클라이언트를 사용하는 사람들 메일 애플리케이션과 같은 네이티브 메일 애플리케이션을 통해 inetloc 첨부 파일이 포함된 이메일을 열면 경고 없이 취약점이 활성화됩니다.
Apple은 이 문제를 부분적으로 수정했지만 연구원은 이 문제를 완전히 수정하지 않은 것으로 나타났습니다. 하도록하다 새로운 업데이트가 필요합니다 완전히 근절되도록.