Një gabim i ekzekutimit të kodit në macOS Big Sur dhe më herët, ju lejon të ekzekutoni komandat në distancë

Një gabim i ekzekutimit të kodit në macOS të Apple lejon sulmuesit në distancë të ekzekutojnë komanda arbitrare në kompjuterët Apple. Por më e keqja nga të gjitha, Apple ende nuk e ka rregulluar plotësisht atë. E gjitha bazohet në defekte specifike që ndikojnë negativisht në përdoruesit e macOS, veçanërisht ata që përdorin një klienti i postës elektronike siç është aplikacioni "Mail".

Disa skedarë shkurtore mund të marrin kompjuterët Mac.Hulumtuesi i pavarur i sigurisë Parku minchan zbuloi një dobësi në macOS që lejon ata që i përdorin ato të inicojnë komanda në Mac. Skedarët e shkurtore që kanë shtrirja "inetloc" ata janë në gjendje të fusin komandat brenda. Ky gabim prek macOS Big Sur dhe versionet e mëparshme.

Një dobësi në mënyrën se si macOS përpunon skedarët e pavendosur e shkakton atë ekzekutoni komandat e ngulitura brenda tij. Komandat që ekzekutoni mund të jenë lokale në macOS, duke lejuar që komandat arbitrare të ekzekutohen nga përdoruesi pa asnjë paralajmërim ose kërkesë. Fillimisht, skedarët inetloc janë shkurtore në një vendndodhje në internet, të tilla si një burim RSS ose vendndodhje telnet. Ato përmbajnë adresën e serverit dhe ndoshta një emër përdoruesi dhe fjalëkalim për lidhjet SSH dhe telnet. Ato mund të krijohen duke shtypur një URL në një redaktues teksti dhe duke e tërhequr tekstin në desktop.

Ky defekt specifik ndikon negativisht në përdoruesit e macOS, veçanërisht ata që përdorin një klient email amtare si aplikacioni Mail.Hapja e një emaili që përmban një bashkëngjitje të pavendosur përmes aplikacionit Mail do të aktivizojë dobësinë pa paralajmërim.

Apple e ka rregulluar pjesërisht problemin, por studiuesi ka treguar se nuk e ka rregulluar atë përfundimisht. Kështu që nevojiten përditësime të reja që ajo të çrrënjoset plotësisht.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.