Грешка у извршавању кода у Аппле -овом мацОС -у омогућава удаљеним нападачима да извршавају произвољне команде на Аппле рачунарима. Али што је најгоре, Аппле то још није у потпуности поправио. Све се заснива на специфичним грешкама које негативно утичу на кориснике мацОС -а, посебно на оне који користе изворни клијент е -поште, попут апликације „Маил“.
Одређене датотеке са пречицама могу преузети Мац рачунаре. Независни истраживач безбедности Парк минцхан открио је рањивост у мацОС -у која омогућава онима који их покрећу да покрећу команде на Мац -у. Датотеке пречица које имају проширење "инетлоц" они могу да уграде команде унутра. Ова грешка утиче на мацОС Биг Сур и старије верзије.
Рањивост начина на који мацОС обрађује инетлоц датотеке узрокује то покренути команде уграђене у њега. Команде које покрећете могу бити локалне за мацОС, омогућавајући кориснику да извршава произвољне команде без икаквих упозорења или упита. Инетлоц датотеке су првобитно пречице до Интернет локације, као што је РСС феед или телнет локација. Они садрже адресу сервера и могуће корисничко име и лозинку за ССХ и телнет везе. Могу се креирати уписивањем УРЛ -а у уређивач текста и превлачењем текста на радну површину.
Ова специфична грешка негативно утиче на кориснике мацОС -а, посебно они који користе клијент е -поште изворна, као што је апликација Маил. Отварање е -поште која садржи инетлоц прилог путем апликације Маил ће активирати рањивост без упозорења.
Аппле је делимично решио проблем, али је истраживач показао да га није дефинитивно решио. Тако да потребна су нова ажурирања да се то потпуно искорени.
Будите први који ће коментарисати