Napaka pri izvajanju kode v Applovem macOS -u omogoča oddaljenim napadalcem izvajanje poljubnih ukazov v računalnikih Apple. Najhuje pa je, da Apple tega še ni popolnoma popravil. Vse temelji na posebnih hroščih, ki negativno vplivajo na uporabnike macOS, zlasti na tiste, ki uporabljajo domači e -poštni odjemalec, kot je aplikacija »Pošta«.
Nekatere datoteke bližnjic lahko prevzamejo računalnike Mac. Neodvisni raziskovalec varnosti Park minchan odkril ranljivost v sistemu macOS, ki omogoča tistim, ki jih izvajajo, da sprožijo ukaze v računalniku Mac. Datoteke bližnjic, ki imajo razširitev "inetloc" lahko vanje vgradijo ukaze. Ta napaka vpliva na macOS Big Sur in starejše različice.
Ranljivost načina, na katerega macOS obdeluje datoteke inetloc, povzroča zaženite ukaze, vgrajene v njem. Ukazi, ki jih zaženete, so lahko lokalni za macOS, kar omogoča, da uporabnik izvaja poljubne ukaze brez opozoril ali pozivov. Sprva so datoteke inetloc bližnjice do internetne lokacije, na primer vira RSS ali lokacije telnet. Vsebujejo naslov strežnika in po možnosti uporabniško ime in geslo za povezave SSH in telnet. Ustvarite jih lahko tako, da v urejevalnik besedila vnesete URL in povlečete besedilo na namizje.
Ta posebna napaka negativno vpliva na uporabnike macOS, predvsem tisti, ki uporabljajo e -poštnega odjemalca izvorno, kot je aplikacija Mail. Odpiranje e -poštnega sporočila, ki vsebuje prilogo inetloc prek aplikacije Mail, bo aktiviralo ranljivost brez opozorila.
Apple je delno odpravil težavo, vendar je raziskovalec pokazal, da je ni dokončno odpravil. Torej to potrebne so nove posodobitve da se to popolnoma odpravi.