Koda izpildes kļūda operētājsistēmā macOS Big Sur un agrāk, ļauj attālināti izpildīt komandas

Koda izpildes kļūda Apple MacOS ļauj attāliem uzbrucējiem izpildīt patvaļīgas komandas Apple datoros. Bet vissliktākais ir tas, ka Apple to vēl nav pilnībā novērsis. Tas viss ir balstīts uz īpašām kļūdām, kas negatīvi ietekmē MacOS lietotājus, jo īpaši tos, kas izmanto a vietējais e -pasta klients, piemēram, lietojumprogramma "Pasts".

Atsevišķi īsceļu faili var pārņemt Mac datorus. Neatkarīgais drošības pētnieks Parka minchan atklāja ievainojamību operētājsistēmā macOS, kas ļauj tiem, kas tos palaiž, iniciēt komandas Mac datorā. Īsceļu faili, kuriem ir paplašinājums "inetloc" viņi spēj iegult komandas iekšā. Šī kļūda ietekmē macOS Big Sur un iepriekšējās versijas.

To izraisa ievainojamība, kā MacOS apstrādā inetloc failus palaist tajā iebūvētās komandas. Izpildītās komandas var būt lokālas MacOS, ļaujot lietotājam izpildīt patvaļīgas komandas bez brīdinājumiem vai uzvednēm. Sākotnēji inetloc faili ir īsceļi uz interneta atrašanās vietu, piemēram, RSS plūsmu vai telnet atrašanās vietu. Tie satur servera adresi un, iespējams, lietotājvārdu un paroli SSH un telnet savienojumiem. Tos var izveidot, teksta redaktorā ierakstot URL un velkot tekstu uz darbvirsmu.

Šī konkrētā kļūda negatīvi ietekmē MacOS lietotājus, īpaši tiem, kas izmanto e -pasta klientu vietējā lietotnē, piemēram, lietojumprogrammā Mail. Atverot e -pasta ziņojumu ar inetloc pielikumu, izmantojot programmu Mail, bez brīdinājuma tiks aktivizēta ievainojamība.

Apple ir daļēji novērsusi problēmu, taču pētnieks ir pierādījis, ka nav to galīgi novērsis. Tātad tā nepieciešami jauni atjauninājumi lai to pilnībā izskaustu.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

bool (patiess)