Грешка во извршување код во macOS Big Sur и порано, ви овозможува далечинско извршување команди

Бубачка за извршување код во macOS на Apple им овозможува на далечинските напаѓачи да извршуваат произволни команди на компјутерите на Apple. Но, најлошо од с,, Apple с has уште не го поправил целосно. Сето тоа се базира на специфични грешки што негативно влијаат на корисниците на macOS, особено оние што користат а мајчин клиент за е -пошта, како што е апликацијата "Пошта".

Одредени датотеки со кратенки можат да преземат Mac компјутери. Независниот безбедносен истражувач Парк Минчан откри ранливост во macOS што им овозможува на оние што ги работат да иницираат команди на Mac. Кратенки датотеки што имаат екстензија "inetloc" тие се способни да вградат команди внатре. Оваа грешка влијае на macOS Big Sur и претходните верзии.

Ранливост во начинот на кој macOS ги обработува датотеките со локални датотеки го предизвикува тоа извршете команди вградени во него. Командите што ги извршувате може да бидат локални за macOS, што овозможува да се извршат произволни команди од страна на корисникот без никакви предупредувања или потсетувања. Првично, датотеките inetloc се кратенки до локација на Интернет, како што е RSS -извор или локација на телнет. Тие ја содржат адресата на серверот и евентуално корисничко име и лозинка за SSH и телнет конекции. Може да се креираат со внесување URL во текстуален уредувач и влечење на текстот на работната површина.

Оваа специфична грешка негативно влијае на корисниците на macOS, особено оние кои користат клиент за е -пошта мајчин, како што е апликацијата за пошта. Отворањето на е -пошта што содржи приклучок без информации преку апликацијата Пошта ќе ја активира ранливоста без предупредување.

Епл делумно го поправи проблемот, но истражувачот покажа дека конечно не го коригирал. Па тоа потребни се нови ажурирања за тоа целосно да се искорени.


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени.

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.