Een code-uitvoeringsfout in Apple's macOS stelt aanvallers op afstand in staat willekeurige opdrachten uit te voeren op Apple-computers. Maar het ergste van alles is dat Apple het nog niet helemaal heeft opgelost. Het is allemaal gebaseerd op specifieke bugs die een negatief effect hebben op macOS-gebruikers, vooral degenen die een native e-mailclient zoals de toepassing "Mail".
Bepaalde snelkoppelingsbestanden kunnen Mac-computers overnemen.De onafhankelijke beveiligingsonderzoeker Park minchan ontdekte een kwetsbaarheid in macOS waardoor degenen die ze uitvoeren opdrachten op de Mac kunnen starten extensie "inetloc" ze zijn in staat om opdrachten binnenin in te bedden. Deze bug is van invloed op macOS Big Sur en eerdere versies.
Een kwetsbaarheid in de manier waarop macOS inetloc-bestanden verwerkt, zorgt ervoor dat: voer opdrachten uit die erin zijn ingebed. De opdrachten die u uitvoert, kunnen lokaal zijn voor macOS, waardoor willekeurige opdrachten door de gebruiker kunnen worden uitgevoerd zonder waarschuwingen of prompts. Oorspronkelijk zijn inetloc-bestanden snelkoppelingen naar een internetlocatie, zoals een RSS-feed of telnet-locatie. Ze bevatten het serveradres en eventueel een gebruikersnaam en wachtwoord voor SSH- en telnetverbindingen. Ze kunnen worden gemaakt door een URL in een teksteditor te typen en de tekst naar het bureaublad te slepen.
Deze specifieke bug heeft een negatief effect op macOS-gebruikers, vooral degenen die een e-mailclient gebruiken native zoals de Mail-toepassing. Het openen van een e-mail met een inetloc-bijlage via de Mail-toepassing activeert het beveiligingslek zonder waarschuwing.
Apple heeft het probleem gedeeltelijk verholpen, maar de onderzoeker heeft laten zien dat het het niet definitief heeft opgelost. Zodat er zijn nieuwe updates nodig om dat helemaal uit te bannen.