Lỗi thực thi mã trong macOS Big Sur trở về trước, cho phép bạn thực hiện các lệnh từ xa

Một lỗi thực thi mã trong macOS của Apple cho phép những kẻ tấn công từ xa thực hiện các lệnh tùy ý trên máy tính của Apple. Nhưng tệ nhất là Apple vẫn chưa hoàn toàn sửa chữa nó. Tất cả đều dựa trên các lỗi cụ thể ảnh hưởng tiêu cực đến người dùng macOS, đặc biệt là những người sử dụng ứng dụng email gốc chẳng hạn như ứng dụng "Thư".

Một số tệp lối tắt nhất định có thể tiếp quản máy tính Mac. Nhà nghiên cứu bảo mật độc lập Park minchan đã phát hiện ra một lỗ hổng trong macOS cho phép những người chạy chúng bắt đầu các lệnh trên Mac. Các tệp lối tắt có phần mở rộng "inetloc" chúng có thể nhúng các lệnh vào bên trong. Lỗi này ảnh hưởng đến macOS Big Sur và các phiên bản trước đó.

Một lỗ hổng trong cách macOS xử lý tệp inetloc khiến nó chạy các lệnh được nhúng bên trong nó. Các lệnh bạn chạy có thể là cục bộ của macOS, cho phép người dùng thực hiện các lệnh tùy ý mà không có bất kỳ cảnh báo hoặc lời nhắc nào. Ban đầu, các tệp inetloc là các lối tắt đến một vị trí Internet, chẳng hạn như nguồn cấp dữ liệu RSS hoặc vị trí telnet. Chúng chứa địa chỉ máy chủ và có thể là tên người dùng và mật khẩu cho các kết nối SSH và telnet. Chúng có thể được tạo bằng cách nhập URL vào trình soạn thảo văn bản và kéo văn bản vào màn hình.

Lỗi cụ thể này ảnh hưởng tiêu cực đến người dùng macOS, đặc biệt là những người sử dụng ứng dụng email bản địa chẳng hạn như ứng dụng Thư. Mở email có chứa tệp đính kèm inetloc thông qua ứng dụng Thư sẽ kích hoạt lỗ hổng bảo mật mà không có cảnh báo.

Apple đã khắc phục một phần sự cố, nhưng nhà nghiên cứu cho thấy rằng họ chưa khắc phục nó một cách dứt điểm. Vậy nên cập nhật mới là cần thiết để điều đó được xóa bỏ hoàn toàn.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố.

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

bool (đúng)