יש פגיעות ב macos זה יכול לאפשר אנשים זדוניים להשתלט על השליטה של Mac שלך. אפל היתה אמורה לתקן את הבעיה, אבל נראה כי לנצל הוא עדיין פעיל מאוד ומסוכן.
לא לפתוח קבצי קיצור אלה ב- Mac שלך
פארק מנצ'ן, חוקר אבטחה עצמאי, גילה פגיעות במערכת ההפעלה המאפשרת לאיום שחקנים לשלוט על המכשיר שלך. ביסודו של דבר, קיצור קבצים עם הרחבה .inetloc יכול להיות פקודות מוטבע בתוכם, אשר יכול לבצע כל מיני דברים.
אם מישהו שולח לך קובץ עם הרחבה .inetloc ואתה פותח אותו גדול sur או גרסאות ישנות יותר של מערכת ההפעלה, הקובץ יכול לבצע פקודות ללא אינטראקציה אחרת מצידך.
ARS Technica. נבדק את הפגיעות עם קובץ .inetloc ו- Apple של דואר, והוא היה מסוגל להפעיל את המחשבון על ידי פתיחת קובץ קיצור על Mac שלהם.
מנצ'אן הסביר קצת יותר על הנושא, ואמר, "פגיעות בדרך של MACOS תהליכים קבצים Intloc גורם לה להפעיל פקודות מוטבע בפנים, הפקודות שהוא פועל יכול להיות מקומי למקוס המאפשר ביצוע של פקודות שרירותיות על ידי המשתמש ללא כל אזהרה / הנחיות. במקור, קבצי Intloc הם קיצורי דרך למיקום אינטרנט, כגון Feed RSS או מיקום Telnet; וכיל את כתובת השרת ואולי שם משתמש וסיסמה עבור חיבורי SSH ו Telnet; ניתן ליצור על ידי הקלדת כתובת אתר בעורך טקסט וגרירת הטקסט לשולחן העבודה. "
אפל ניסתה לשחרר תיקון עבור הבעיה, אבל כנראה, קל לעקוף. "גרסאות חדשות יותר של MacOS (מ Big Sur) חסמו את הקובץ: // קידומת (ב com.apple.generic-internet-location) עם זאת הם עשו מקרה התאמה גורם גורם: // קובץ: // לעקוף את בדוק, "מסביר Minchan.
זה אומר פשוט לשנות את המקרה של "F" בקובץ מספיק כדי להסתובב לתקן של אפל, כלומר זה לא הרבה לתקן בכלל.
מה עליך לעשות?
אם מישהו שאתה לא יודע שולח לך קובץ .inetloc באמצעות דוא"ל, לא לפתוח אותו. אתה לא צריך לפתוח קבצים מכל סוג של אנשים שאתה לא יודע, אבל בגלל שאנחנו יודעים שזה פעיל להיות מְנוּצָל , זה אפילו יותר חשוב להימנע מהם.
