Bug pelaksanaan kod di macOS Apple membolehkan penyerang jarak jauh untuk melaksanakan perintah sewenang-wenangnya di komputer Apple. Tetapi yang paling teruk, Apple belum menyelesaikannya sepenuhnya. Semuanya berdasarkan bug tertentu yang memberi kesan negatif kepada pengguna macOS, terutama yang menggunakan a pelanggan e-mel asli seperti aplikasi "Mail".
Fail pintasan tertentu boleh mengambil alih komputer Mac. Penyelidik keselamatan bebas Taman minchan menemui kerentanan dalam macOS yang membolehkan mereka yang menjalankannya memulakan perintah pada Mac. Fail pintasan yang mempunyai peluasan "inetloc" mereka dapat memasukkan perintah ke dalam. Bug ini mempengaruhi macOS Big Sur dan versi sebelumnya.
Kerentanan dalam cara macOS memproses fail inetloc menyebabkannya jalankan perintah yang tertanam di dalamnya. Perintah yang anda jalankan dapat bersifat lokal ke macOS, yang memungkinkan perintah sewenang-wenang dilaksanakan oleh pengguna tanpa peringatan atau arahan. Pada asalnya, fail inetloc adalah jalan pintas ke lokasi Internet, seperti suapan RSS atau lokasi telnet. Mereka mengandungi alamat pelayan dan mungkin nama pengguna dan kata laluan untuk sambungan SSH dan telnet. Mereka dapat dibuat dengan mengetik URL di editor teks dan menyeret teks ke desktop.
Bug khusus ini memberi kesan negatif kepada pengguna macOS, terutamanya mereka yang menggunakan pelanggan e-mel asli seperti aplikasi Mail. Membuka e-mel yang mengandungi lampiran inetloc melalui aplikasi Mail akan mengaktifkan kerentanan tanpa amaran.
Apple sebahagiannya menyelesaikan masalah itu, tetapi penyelidik telah menunjukkan bahawa ia tidak menyelesaikannya secara pasti. Oleh itu kemas kini baru diperlukan untuk itu dibanteras sepenuhnya.
Menjadi yang pertama untuk komen