Um erro de execução de código no macOS Big Sur e anteriores permite que você execute comandos remotamente

Um bug de execução de código no macOS da Apple permite que invasores remotos executem comandos arbitrários em computadores Apple. Mas o pior de tudo é que a Apple ainda não o corrigiu completamente. É tudo baseado em bugs específicos que afetam negativamente os usuários do macOS, especialmente aqueles que usam um cliente de e-mail nativo, como o aplicativo "Mail".

Certos arquivos de atalho podem assumir o controle de computadores Mac. O pesquisador de segurança independente Parque minchan descobriram uma vulnerabilidade no macOS que permite que aqueles que os executam iniciem comandos no Mac. Arquivos de atalho que têm o extensão "inetloc" eles são capazes de incorporar comandos dentro. Esse bug afeta o macOS Big Sur e versões anteriores.

Uma vulnerabilidade na forma como o macOS processa arquivos inetloc faz com que ele execute comandos embutidos nele. Os comandos que você executa podem ser locais para o macOS, permitindo que comandos arbitrários sejam executados pelo usuário sem quaisquer avisos ou prompts. Originalmente, os arquivos inetloc são atalhos para um local da Internet, como um feed RSS ou local telnet. Eles contêm o endereço do servidor e, possivelmente, um nome de usuário e senha para conexões SSH e telnet. Eles podem ser criados digitando um URL em um editor de texto e arrastando o texto para a área de trabalho.

Este bug específico afeta negativamente os usuários do macOS, especialmente aqueles que usam um cliente de e-mail nativo, como o aplicativo Mail. Abrir um e-mail contendo um anexo inetloc por meio do aplicativo Mail ativará a vulnerabilidade sem aviso prévio.

A Apple corrigiu parcialmente o problema, mas o pesquisador mostrou que não o corrigiu definitivamente. Pelo que novas atualizações são necessárias para que seja completamente erradicado.


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.