Një gabim i ekzekutimit të kodit në macOS të Apple lejon sulmuesit në distancë të ekzekutojnë komanda arbitrare në kompjuterët Apple. Por më e keqja nga të gjitha, Apple ende nuk e ka rregulluar plotësisht atë. E gjitha bazohet në defekte specifike që ndikojnë negativisht në përdoruesit e macOS, veçanërisht ata që përdorin një klienti i postës elektronike siç është aplikacioni "Mail".
Disa skedarë shkurtore mund të marrin kompjuterët Mac.Hulumtuesi i pavarur i sigurisë Parku minchan zbuloi një dobësi në macOS që lejon ata që i përdorin ato të inicojnë komanda në Mac. Skedarët e shkurtore që kanë shtrirja "inetloc" ata janë në gjendje të fusin komandat brenda. Ky gabim prek macOS Big Sur dhe versionet e mëparshme.
Një dobësi në mënyrën se si macOS përpunon skedarët e pavendosur e shkakton atë ekzekutoni komandat e ngulitura brenda tij. Komandat që ekzekutoni mund të jenë lokale në macOS, duke lejuar që komandat arbitrare të ekzekutohen nga përdoruesi pa asnjë paralajmërim ose kërkesë. Fillimisht, skedarët inetloc janë shkurtore në një vendndodhje në internet, të tilla si një burim RSS ose vendndodhje telnet. Ato përmbajnë adresën e serverit dhe ndoshta një emër përdoruesi dhe fjalëkalim për lidhjet SSH dhe telnet. Ato mund të krijohen duke shtypur një URL në një redaktues teksti dhe duke e tërhequr tekstin në desktop.
Ky defekt specifik ndikon negativisht në përdoruesit e macOS, veçanërisht ata që përdorin një klient email amtare si aplikacioni Mail.Hapja e një emaili që përmban një bashkëngjitje të pavendosur përmes aplikacionit Mail do të aktivizojë dobësinë pa paralajmërim.
Apple e ka rregulluar pjesërisht problemin, por studiuesi ka treguar se nuk e ka rregulluar atë përfundimisht. Kështu që nevojiten përditësime të reja që ajo të çrrënjoset plotësisht.