„Apple“ „MacOS“ kodo vykdymo klaida leidžia nuotoliniams užpuolikams vykdyti savavališkas komandas „Apple“ kompiuteriuose. Bet blogiausia, kad „Apple“ dar to visiškai neištaisė. Viskas pagrįsta konkrečiomis klaidomis, kurios neigiamai veikia „MacOS“ vartotojus, ypač tuos, kurie naudoja a vietinis el. pašto klientas, pvz., programa „Mail“.
Tam tikri nuorodų failai gali perimti „Mac“ kompiuterius. Nepriklausomas saugumo tyrėjas Parko minchanas atrado „MacOS“ pažeidžiamumą, leidžiantį tiems, kurie juos paleidžia, inicijuoti komandas „Mac“. Nuorodų failai, turintys plėtinys „inetloc“ jie gali įterpti komandas viduje. Ši klaida veikia „macOS Big Sur“ ir ankstesnes versijas.
Dėl to pažeidžiamas būdas, kaip „MacOS“ apdoroja inetloc failus paleiskite į jį įterptas komandas. Jūsų vykdomos komandos gali būti vietinės „macOS“, todėl vartotojas gali vykdyti savavališkas komandas be jokių įspėjimų ar raginimų. Iš pradžių „Inetloc“ failai yra nuorodos į interneto vietą, pvz., RSS ar „Telnet“. Juose yra serverio adresas ir galbūt vartotojo vardas bei slaptažodis SSH ir „telnet“ ryšiams. Juos galima sukurti teksto rengyklėje įvedus URL ir nuvilkus tekstą į darbalaukį.
Ši konkreti klaida neigiamai veikia „MacOS“ vartotojus, ypač tiems, kurie naudojasi el el. laišką, kuriame yra „inetloc“ priedas, naudojant „Mail“ programą, be įspėjimo bus suaktyvintas pažeidžiamumas.
„Apple“ iš dalies išsprendė problemą, tačiau tyrėjas parodė, kad jos galutinai neišsprendė. Taigi tai reikalingi nauji atnaujinimai kad tai būtų visiškai išnaikinta.
Būkite pirmas, kuris pakomentuos