Помилка виконання коду в macOS від Apple дозволяє віддаленим зловмисникам виконувати довільні команди на комп'ютерах Apple. Але найгірше, що Apple ще не повністю виправила це. Все це базується на конкретних помилках, які негативно впливають на користувачів macOS, особливо на тих, хто використовує рідний поштовий клієнт, такий як програма "Пошта".
Деякі файли швидкого доступу можуть захопити комп'ютери Mac. Незалежний дослідник безпеки Парковий мінчан виявив уразливість у macOS, яка дозволяє тим, хто їх запускає, запускати команди на Mac. Файли швидкого доступу, які мають розширення "inetloc" вони можуть вставляти команди всередину. Ця помилка впливає на macOS Big Sur та попередні версії.
Уразливість способу, яким macOS обробляє файли inetloc, викликає це виконувати вбудовані в нього команди. Виконані вами команди можуть бути локальними для macOS, що дозволяє користувачеві виконувати довільні команди без будь -яких попереджень або підказок. Спочатку файли inetloc - це ярлики для розташування в Інтернеті, наприклад, для RSS -каналу або розташування telnet. Вони містять адресу сервера і, можливо, ім’я користувача та пароль для з'єднань SSH та telnet. Їх можна створити, ввівши URL -адресу в текстовому редакторі та перетягнувши текст на робочий стіл.
Ця специфічна помилка негативно впливає на користувачів macOS, особливо тих, хто користується поштовим клієнтом нативні, такі як програма "Пошта". Відкриття електронного листа, що містить вкладення inetloc, через програму "Пошта" активує вразливість без попередження.
Apple частково вирішила проблему, але дослідник показав, що не вирішив її остаточно. Так що потрібні нові оновлення для того, щоб це було повністю викорінено.
Будьте першим, щоб коментувати