Błąd wykonania kodu w macOS Big Sur i wcześniejszych pozwala na zdalne wykonywanie poleceń

Błąd wykonania kodu w systemie macOS firmy Apple umożliwia zdalnym napastnikom wykonywanie dowolnych poleceń na komputerach Apple. Ale co najgorsze, Apple jeszcze tego nie naprawił. Wszystko opiera się na konkretnych błędach, które negatywnie wpływają na użytkowników macOS, zwłaszcza tych korzystających z natywny klient poczty e-mail, taki jak aplikacja „Mail”.

Niektóre pliki skrótów mogą przejąć kontrolę nad komputerami Mac.Niezależny badacz bezpieczeństwa Park minchan odkrył lukę w systemie macOS, która pozwala osobom, które je uruchamiają, inicjować polecenia na komputerze Mac rozszerzenie „inetloc” są w stanie osadzić w nim polecenia. Ten błąd dotyczy macOS Big Sur i wcześniejszych wersji.

Luka w sposobie, w jaki macOS przetwarza pliki inetloc, powoduje, że: uruchamiaj wbudowane w nim polecenia. Uruchamiane polecenia mogą być lokalne w systemie macOS, umożliwiając użytkownikowi wykonywanie dowolnych poleceń bez żadnych ostrzeżeń ani monitów. Pierwotnie pliki inetloc były skrótami do lokalizacji internetowej, takiej jak kanał RSS lub lokalizacja telnet. Zawierają adres serwera i ewentualnie nazwę użytkownika i hasło do połączeń SSH i telnet. Można je tworzyć, wpisując adres URL w edytorze tekstu i przeciągając tekst na pulpit.

Ten konkretny błąd negatywnie wpływa na użytkowników macOS, zwłaszcza ci, którzy korzystają z klienta poczty e-mail natywny, taki jak aplikacja Mail.Otwarcie wiadomości e-mail zawierającej załącznik inetloc za pośrednictwem aplikacji Mail spowoduje aktywację luki bez ostrzeżenia.

Apple częściowo naprawił problem, ale badacz wykazał, że nie naprawił go definitywnie. Aby potrzebne są nowe aktualizacje aby to zostało całkowicie wykorzenione.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany.

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

logiczne (prawda)