On haavoittuvuus Mac käyttöjärjestelmä Tämä voi sallia haitallisten henkilöiden ottamisen Macin hallitsemiseksi. Applen oli tarkoitus korjata ongelman, mutta näyttää siltä, että hyödyntäminen on edelleen erittäin aktiivinen ja vaarallinen.
Älä avaa näitä pikakuvakkeita Macissa
Park Minchan, itsenäinen tietoturvatutkittaja, löysi altistumisen käyttöjärjestelmässä, jonka avulla uhka-toimijat ohjaavat laitetta. Pohjimmiltaan oikosulkutiedostot, joilla on .inetloc-laajennus, voi olla käskyjä sisällytetty niihin, mikä voi suorittaa kaikenlaisia asioita.
Jos joku lähettää sinulle tiedoston .inetloc-laajennuksella ja avaat sen Iso sur Tai OS: n vanhemmat versiot, tiedosto voi suorittaa komentoja, joissa ei ole muuta vuorovaikutusta.
Ars Technica Testattu haavoittuvuus .inetloc-tiedostolla ja Applen postin sovelluksella, ja se pystyi käynnistämään laskin yksinkertaisesti avaamalla pikavalintatiedoston Macissa.
Minchan selitti hieman ongelmasta, sanoen: "Macos-prosessien haavoittuvuus aiheuttaa sen suorittamaan käskyjä, joita se toimii, voivat olla paikallisia macon avulla, mikä mahdollistaa mielivaltaisten komentojen suorittamisen käyttäjän käyttämä mielivaltaiset komennot ilman mitään Varoitus / kehotteet. Alun perin Inetloc-tiedostot ovat pikanäppäin Internet-sijaintiin, kuten RSS-syötteeseen tai telnet-sijaintiin; ja sisältää palvelimen osoite ja mahdollisesti käyttäjätunnus ja salasana SSH- ja Telnet-yhteyksille; Voidaan luoda kirjoittamalla URL-osoite tekstieditorissa ja vetämällä tekstiä työpöydälle. "
Apple yritti vapauttaa korjauksen ongelmaan, mutta ilmeisesti se on helppo ohittaa. "Uudemmat versiot MacOS: stä (Big Surista) ovat estäneet tiedoston: // Preflix (Com.Apple.generc-Internet-Sijainti), mutta ne tekivät tapauksen, joka vastaa tiedostoa: // tai tiedosto: // ohittaa Tarkista, "Selittää Minchan.
Tämä tarkoittaa yksinkertaisesti muuttamista "F" tiedostossa riittää, jotta pääset ympäri Applen korjaa, mikä tarkoittaa sitä, että se ei ole lainkaan korjata.
Mitä sinun pitäisi tehdä?
Jos joku et tiedä lähettää sinulle .inetloc-tiedostoa sähköpostitse, älä avaa sitä. Sinun ei pitäisi avata minkä tahansa tyyppisiä tiedostoja ihmisistä, joita et tiedä, mutta koska tiedämme, että tämä on aktiivisesti hyödyntää , on vielä tärkeämpää välttää niitä.
