Der er en sårbarhed i MacOSer. Det kunne give ondsindede personer mulighed for at overtage kontrol over din Mac. Apple skulle have fastsat problemet, men det ser ud til, at udnyttelsen stadig er meget aktiv og farlig.
Åbn ikke disse genvejsfiler på din Mac
Park Minchan, en uafhængig sikkerhedsforsker, opdagede en sårbarhed i operativsystemet, der lader trusselsaktører styre din enhed. Dybest set kan genvejsfiler med .inetloc-udvidelsen have kommandoer indlejret inde i dem, hvilket kan udføre alle mulige ting.
Hvis nogen sender dig en fil med .inetloc-udvidelsen, og du åbner den på Big Sur. eller ældre versioner af operativsystemet, kan filen udføre kommandoer uden anden interaktion fra din side.
Ars technica. Testet sårbarheden med en .inetloc-fil og Apples mail-app, og den var i stand til at starte regnemaskinen ved blot at åbne genvejfilen på deres Mac.
Minchan forklarede lidt mere om problemet og sagde: "En sårbarhed i den måde, MacOS-processer, inetloc-filer, får det til at køre kommandoer, der er indlejret inde, de kommandoer, den kører, kan være lokalt til MacOS'en, der giver mulighed for udførelse af vilkårlige kommandoer af brugeren uden nogen ADVARSEL / Prompts. Oprindeligt er inetloc-filer genveje til en internetplacering, som f.eks. En RSS-feed eller en telnet-sted; og indeholder serveradressen og muligvis et brugernavn og adgangskode til SSH- og TELNET-forbindelser; Kan oprettes ved at skrive en URL i en teksteditor og trække teksten til skrivebordet. "
Apple forsøgte at frigive en løsning til problemet, men tilsyneladende er det nemt at omgå. "Nyere versioner af MacOS (fra Big Sur) har blokeret filen: // Prefix (i com.apple.generic-internet-placering) Men de gjorde en sag matchende, der forårsager fil: // eller fil: // for at omgå Check, "forklarer Minchan.
Det betyder simpelthen at ændre sagen om "F" i filen er nok til at komme rundt i Apples Fix, hvilket betyder, at det ikke er meget af en løsning overhovedet.
Hvad skulle du gøre?
Hvis en person, du ikke ved, sender dig en .inetloc-fil via e-mail, skal du ikke åbne den. Du bør ikke åbne filer af enhver type fra personer, du ikke ved, men fordi vi ved, at dette er aktivt at være udnyttet , det er endnu vigtigere at undgå dem.
