Je tu zranitelnost Operační Systém Mac To by mohlo umožnit škodlivým osobám převzít kontrolu nad vaším Mac. Apple měl tuto otázku opravit, ale zdá se, že exploit je stále velmi aktivní a nebezpečné.
Neotevírejte tyto soubory zástupců v počítači Mac
Park Minchan, nezávislý bezpečnostní výzkumník, objevil chybu zabezpečení v operačním systému, který umožňuje ohrožení herci ovládat vaše zařízení. Záviskové soubory s rozšířením .inetloc mohou mít příkazy vložené do nich, které mohou provést všechny druhy věcí.
Pokud vám někdo odešle soubor s příponou .inetloc a otevřete jej Velký sur Nebo starší verze OS, soubor může spustit příkazy bez jiné interakce na vaší straně.
Ars Technica. Testoval zranitelnost s .inetloc souboru a poštovní aplikace Apple a byl schopen spustit kalkulačku jednoduše otevřením souboru zástupce na jejich Mac.
Minchan vysvětlil o této problematice o této problematice, říká: "Zranitelnost v způsobu chyby zabezpečení MacOS procesy inetloc způsobí, že spuštění příkazů vložených uvnitř, příkazy, které spustí, mohou být lokální pro MacOS umožňující provádění libovolných příkazů uživatelem bez jakéhokoliv Varování / výzvy. Původně jsou soubory INETLOC zkratky na umístění na internetu, například RSS zdroj nebo umístění telnetu; a obsahují adresu serveru a možná uživatelské jméno a heslo pro připojení SSH a Telnet; Lze vytvořit zadáním adresy URL v textovém editoru a přetažením textu na plochu. "
Apple se pokusil vydat opravu pro tuto otázku, ale zřejmě je to snadné obejít. "Novější verze MacOS (z Big Sur) zablokovaly soubor: // prefix (v com.apple.generic-Internet-umístění) však udělali případ, který odpovídá souboru: // nebo soubor: // obejít Zkontrolujte, "vysvětluje Minchan.
To znamená jednoduše změnou případu "F" v souboru je dostačující, aby se dostal kolem opravy společnosti Apple, což znamená, že to není moc oprava vůbec.
Co byste měli dělat?
Pokud vám někdo nevíte, pošle vám soubor .inetloc prostřednictvím e-mailu, neotevírejte jej. Neměli byste otevřít soubory jakéhokoliv typu od lidí, které nevíte, ale protože víme, že je to aktivně být vykořisťovaný Je to ještě důležitější, aby se jim vyhnulo.
