O eroare de executare a codului în macOS-ul Apple permite atacatorilor la distanță să execute comenzi arbitrare pe computerele Apple. Dar, cel mai rău dintre toate, Apple nu a remediat-o încă complet. Totul se bazează pe erori specifice care afectează negativ utilizatorii MacOS, în special cei care utilizează un client de e-mail nativ, cum ar fi aplicația „Mail”.
Anumite fișiere de comenzi rapide pot prelua computerele Mac. Cercetător independent de securitate Parc minchan a descoperit o vulnerabilitate în macOS care permite celor care le rulează să inițieze comenzi pe Mac. Fișierele de comenzi rapide care au extensie "inetloc" sunt capabili să încorporeze comenzi în interior. Această eroare afectează macOS Big Sur și versiunile anterioare.
O vulnerabilitate în modul în care macOS procesează fișierele inetloc provoacă acest lucru rulați comenzi încorporate în acesta. Comenzile pe care le executați pot fi locale pentru macOS, permițând comenzilor arbitrare să fie executate de utilizator fără avertismente sau solicitări. Inițial, fișierele inetloc sunt comenzi rapide către o locație pe Internet, cum ar fi un flux RSS sau o locație telnet. Acestea conțin adresa serverului și, eventual, un nume de utilizator și o parolă pentru conexiunile SSH și telnet. Acestea pot fi create tastând o adresă URL într-un editor de text și glisând textul pe desktop.
Această eroare specifică afectează negativ utilizatorii MacOS, în special cei care folosesc un client de e-mail nativ, cum ar fi aplicația Mail. Deschiderea unui e-mail care conține un atașament inetloc prin intermediul aplicației Mail va activa vulnerabilitatea fără avertisment.
Apple a remediat parțial problema, dar cercetătorul a demonstrat că nu a rezolvat-o definitiv. Astfel încât sunt necesare noi actualizări pentru ca acesta să fie complet eradicat.