Грешка у извршавању кода у мацОС -у Биг Сур и старијим верзијама омогућава вам даљинско извршавање наредби

Грешка у извршавању кода у Аппле -овом мацОС -у омогућава удаљеним нападачима да извршавају произвољне команде на Аппле рачунарима. Али што је најгоре, Аппле то још није у потпуности поправио. Све се заснива на специфичним грешкама које негативно утичу на кориснике мацОС -а, посебно на оне који користе изворни клијент е -поште, попут апликације „Маил“.

Одређене датотеке са пречицама могу преузети Мац рачунаре. Независни истраживач безбедности Парк минцхан открио је рањивост у мацОС -у која омогућава онима који их покрећу да покрећу команде на Мац -у. Датотеке пречица које имају проширење "инетлоц" они могу да уграде команде унутра. Ова грешка утиче на мацОС Биг Сур и старије верзије.

Рањивост начина на који мацОС обрађује инетлоц датотеке узрокује то покренути команде уграђене у њега. Команде које покрећете могу бити локалне за мацОС, омогућавајући кориснику да извршава произвољне команде без икаквих упозорења или упита. Инетлоц датотеке су првобитно пречице до Интернет локације, као што је РСС феед или телнет локација. Они садрже адресу сервера и могуће корисничко име и лозинку за ССХ и телнет везе. Могу се креирати уписивањем УРЛ -а у уређивач текста и превлачењем текста на радну површину.

Ова специфична грешка негативно утиче на кориснике мацОС -а, посебно они који користе клијент е -поште изворна, као што је апликација Маил. Отварање е -поште која садржи инетлоц прилог путем апликације Маил ће активирати рањивост без упозорења.

Аппле је делимично решио проблем, али је истраживач показао да га није дефинитивно решио. Тако да потребна су нова ажурирања да се то потпуно искорени.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

боол (тачно)