En kodeutførelsesfeil i macOS Big Sur og tidligere, lar deg eksternt utføre kommandoer

En kode for kjøring av kode i Apples macOS lar eksterne angripere utføre vilkårlige kommandoer på Apple -datamaskiner. Men det verste av alt er at Apple ikke har løst det helt ennå. Det hele er basert på spesifikke feil som påvirker macOS -brukere negativt, spesielt de som bruker en innfødt e -postklient, for eksempel "Mail" -programmet.

Enkelte snarveifiler kan ta over Mac -datamaskiner. Den uavhengige sikkerhetsforskeren Park minchan oppdaget et sårbarhet i macOS som gjør at de som kjører dem kan starte kommandoer på Mac. Snarvei -filer som har utvidelse "inetloc" de er i stand til å bygge inn kommandoer inne. Denne feilen påvirker macOS Big Sur og tidligere versjoner.

En sårbarhet i måten macOS behandler inetloc -filer på, gjør at den gjør det kjøre kommandoer som er innebygd i den. Kommandoene du kjører kan være lokale for macOS, slik at vilkårlige kommandoer kan utføres av brukeren uten advarsler eller ledetekster. Opprinnelig er inetloc -filer snarveier til en Internett -posisjon, for eksempel en RSS -feed eller telnet -plassering. De inneholder serveradressen og muligens et brukernavn og passord for SSH- og telnet -tilkoblinger. De kan opprettes ved å skrive en URL i et tekstredigeringsprogram og dra teksten til skrivebordet.

Denne spesifikke feilen påvirker macOS -brukere negativt, spesielt de som bruker en e -postklient innfødt, for eksempel e -postprogrammet. Åpne en e -post som inneholder et inetloc -vedlegg via e -postprogrammet, aktiverer sikkerhetsproblemet uten forvarsel.

Apple har delvis løst problemet, men forskeren har vist at den ikke har korrigert det definitivt. Så det nye oppdateringer er nødvendig for at det skal bli fullstendig utryddet.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

bool (sant)