Kodo vykdymo klaida „MacOS Big Sur“ ir ankstesnėse versijose leidžia nuotoliniu būdu vykdyti komandas

„Apple“ „MacOS“ kodo vykdymo klaida leidžia nuotoliniams užpuolikams vykdyti savavališkas komandas „Apple“ kompiuteriuose. Bet blogiausia, kad „Apple“ dar to visiškai neištaisė. Viskas pagrįsta konkrečiomis klaidomis, kurios neigiamai veikia „MacOS“ vartotojus, ypač tuos, kurie naudoja a vietinis el. pašto klientas, pvz., programa „Mail“.

Tam tikri nuorodų failai gali perimti „Mac“ kompiuterius. Nepriklausomas saugumo tyrėjas Parko minchanas atrado „MacOS“ pažeidžiamumą, leidžiantį tiems, kurie juos paleidžia, inicijuoti komandas „Mac“. Nuorodų failai, turintys plėtinys „inetloc“ jie gali įterpti komandas viduje. Ši klaida veikia „macOS Big Sur“ ir ankstesnes versijas.

Dėl to pažeidžiamas būdas, kaip „MacOS“ apdoroja inetloc failus paleiskite į jį įterptas komandas. Jūsų vykdomos komandos gali būti vietinės „macOS“, todėl vartotojas gali vykdyti savavališkas komandas be jokių įspėjimų ar raginimų. Iš pradžių „Inetloc“ failai yra nuorodos į interneto vietą, pvz., RSS ar „Telnet“. Juose yra serverio adresas ir galbūt vartotojo vardas bei slaptažodis SSH ir „telnet“ ryšiams. Juos galima sukurti teksto rengyklėje įvedus URL ir nuvilkus tekstą į darbalaukį.

Ši konkreti klaida neigiamai veikia „MacOS“ vartotojus, ypač tiems, kurie naudojasi el el. laišką, kuriame yra „inetloc“ priedas, naudojant „Mail“ programą, be įspėjimo bus suaktyvintas pažeidžiamumas.

„Apple“ iš dalies išsprendė problemą, tačiau tyrėjas parodė, kad jos galutinai neišsprendė. Taigi tai reikalingi nauji atnaujinimai kad tai būtų visiškai išnaikinta.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.