ข้อบกพร่องในการเรียกใช้โค้ดใน macOS ของ Apple ทำให้ผู้โจมตีจากระยะไกลสามารถรันคำสั่งโดยอำเภอใจบนคอมพิวเตอร์ Apple แต่ที่แย่ที่สุดคือ Apple ยังไม่ได้แก้ไขอย่างสมบูรณ์ ทั้งหมดขึ้นอยู่กับข้อบกพร่องเฉพาะที่ส่งผลเสียต่อผู้ใช้ macOS โดยเฉพาะผู้ที่ใช้ a โปรแกรมรับส่งเมลดั้งเดิม เช่น แอปพลิเคชัน "Mail"
ไฟล์ทางลัดบางไฟล์สามารถแทนที่คอมพิวเตอร์ Mac ได้ นักวิจัยด้านความปลอดภัยอิสระ ปาร์ค มินชาน ค้นพบช่องโหว่ใน macOS ที่อนุญาตให้ผู้ที่เรียกใช้เพื่อเริ่มต้นคำสั่งบน Mac ไฟล์ทางลัดที่มี ส่วนขยาย "inetloc" พวกเขาสามารถฝังคำสั่งภายใน ข้อบกพร่องนี้ส่งผลต่อ macOS Big Sur และเวอร์ชันก่อนหน้า
ช่องโหว่ในวิธีที่ macOS ประมวลผลไฟล์ inetloc ทำให้เกิดขึ้น เรียกใช้คำสั่งที่ฝังอยู่ภายใน คำสั่งที่คุณเรียกใช้สามารถเป็นแบบโลคัลสำหรับ macOS ได้ ทำให้ผู้ใช้สั่งการตามอำเภอใจได้โดยไม่มีคำเตือนหรือข้อความแจ้งใดๆ เดิมที ไฟล์ inetloc เป็นทางลัดไปยังตำแหน่งอินเทอร์เน็ต เช่น ฟีด RSS หรือตำแหน่ง telnet ประกอบด้วยที่อยู่เซิร์ฟเวอร์และอาจเป็นชื่อผู้ใช้และรหัสผ่านสำหรับการเชื่อมต่อ SSH และ telnet สามารถสร้างได้โดยการพิมพ์ URL ในตัวแก้ไขข้อความแล้วลากข้อความไปที่เดสก์ท็อป
ข้อบกพร่องเฉพาะนี้ส่งผลเสียต่อผู้ใช้ macOS โดยเฉพาะผู้ที่ใช้โปรแกรมรับส่งเมล ดั้งเดิมเช่นแอปพลิเคชัน Mail การเปิดอีเมลที่มีไฟล์แนบ inetloc ผ่านแอปพลิเคชัน Mail จะเป็นการเปิดใช้งานช่องโหว่โดยไม่มีการเตือน
Apple ได้แก้ไขปัญหาบางส่วนแล้ว แต่ผู้วิจัยได้แสดงให้เห็นว่ายังไม่ได้แก้ไขปัญหาอย่างแน่ชัด ดังนั้น จำเป็นต้องอัปเดตใหม่ เพื่อจะกำจัดให้หมดสิ้นไป