Ошибка выполнения кода в macOS от Apple позволяет удаленным злоумышленникам выполнять произвольные команды на компьютерах Apple. Но хуже всего то, что Apple еще не исправила это полностью. Все это основано на конкретных ошибках, которые негативно влияют на пользователей macOS, особенно на тех, кто использует собственный почтовый клиент, такой как приложение «Почта».
Некоторые файлы ярлыков могут захватить компьютеры Mac. Независимый исследователь безопасности Парк Минчан обнаружил уязвимость в macOS, которая позволяет тем, кто их запускает, запускать команды на Mac. Файлы ярлыков с расширение "inetloc" они могут вставлять команды внутрь. Эта ошибка затрагивает macOS Big Sur и более ранние версии.
Уязвимость в том, как macOS обрабатывает файлы inetloc, заставляет его запускать встроенные в него команды. Команды, которые вы запускаете, могут быть локальными для macOS, что позволяет пользователю выполнять произвольные команды без каких-либо предупреждений или запросов. Первоначально файлы inetloc представляют собой ярлыки для доступа к местоположению в Интернете, например к RSS-каналу или местоположению telnet. Они содержат адрес сервера и, возможно, имя пользователя и пароль для соединений SSH и telnet. Их можно создать, набрав URL-адрес в текстовом редакторе и перетащив текст на рабочий стол.
Эта конкретная ошибка отрицательно влияет на пользователей macOS, особенно те, кто пользуется почтовым клиентом родной, такой как приложение Mail.Открытие электронного письма, содержащего вложение inetloc, через приложение Mail активирует уязвимость без предупреждения.
Apple частично устранила проблему, но исследователь показал, что она не устранила ее окончательно. Так что необходимы новые обновления чтобы это было полностью искоренено.