Hay una vulnerabilidad en Mac OS Eso podría permitir que los individuos maliciosos se tomen el control de su Mac. Se suponía que Apple debía haber solucionado el problema, pero parece que la explotación sigue siendo muy activa y peligrosa.
No abra estos archivos de acceso directo en su Mac
Park Minchan, un investigador de seguridad independiente, descubrió una vulnerabilidad en el sistema operativo que permite a los actores de amenaza controlar su dispositivo. Básicamente, los archivos de acceso directo con la extensión .inetloc pueden tener comandos incrustados dentro de ellos, lo que puede ejecutar todo tipo de cosas.
Si alguien le envía un archivo con la extensión .inetloc y lo abre en Sur grande O versiones anteriores del sistema operativo, el archivo puede ejecutar comandos sin otra interacción de su parte.
Ars technica Probó la vulnerabilidad con un archivo .inetloc y la aplicación de correo de Apple, y fue capaz de iniciar la calculadora simplemente abriendo el archivo de acceso directo en su Mac.
Minchan explicó un poco más sobre el tema, diciendo: "Una vulnerabilidad en la forma en que los archivos de inetloc de MacOS hacen que se ejecuten los comandos incrustados en el interior, los comandos que ejecutan pueden ser locales a los macos, lo que permite la ejecución de los comandos arbitrarios por parte del usuario sin ninguna Advertencia / indicaciones. Originalmente, los archivos INETLOC son accesos directos a una ubicación de Internet, como una fuente RSS o una ubicación de Telnet; y contienen la dirección del servidor y posiblemente un nombre de usuario y contraseña para conexiones SSH y Telnet; Se puede crear escribiendo una URL en un editor de texto y arrastrando el texto al escritorio ".
Apple intentó liberar una solución para el problema, pero aparentemente, es fácil de pasar por alto. "Las versiones más nuevas de MacOS (de Big Sur) han bloqueado el archivo: // Prefijo (en la ubicación COM.APLE.GENERIC-Internet-Internet), sin embargo, hicieron una coincidencia de casos que causaba el archivo: // o el archivo: // omitir el Compruebe ", explica Minchan.
Eso significa que simplemente cambiar el caso de "F" en el archivo es suficiente para moverse por la solución de Apple, lo que significa que no es una solución que no es una solución.
¿Qué debes hacer?
Si alguien que no conoce le envía un archivo .inetloc por correo electrónico, no lo abra. No debe abrir archivos de ningún tipo de personas que no conoce, pero porque sabemos que esto está siendo activamente explotado , es aún más importante evitarlos.
