Van egy sebezhetőség Mac operációs rendszer Ez lehetővé teheti a rosszindulatú személyek számára, hogy átvegyék a Mac irányítását. Az Apple kellett volna rögzíteni a problémát, de úgy tűnik, hogy a kiaknázás még mindig nagyon aktív és veszélyes.
Ne nyissa meg ezeket a gyorsfájlokat a Mac-en
Park Minchan, független biztonsági kutató felfedezte az operációs rendszer sérülékenységét, amely lehetővé teszi a fenyegető szereplők vezérlését. Alapvetően a .inetloc kiterjesztésű gyorsbillentyűkkel rendelkező parancsok beágyazódhatnak benne, amelyek mindenféle dolgot végrehajthatnak.
Ha valaki küld egy fájlt a .inetloc kiterjesztéssel, és megnyitja azt Nagy sur vagy régebbi verziói az operációs rendszer, a fájl parancsok végrehajtására nincs más kölcsönhatás az Ön részéről.
Ars technika Ellenőrizte a biztonsági rést a .inetloc fájl és az Apple levelezési alkalmazásával, és képes volt elindítani a számológépet egyszerűen megnyitva a gyorsbillentyűt a Mac.
Minchan egy kicsit többet magyarázott a kérdésről, mondván: "A MacOS folyamatainak biztonsági rése Inetloc fájlok Az Inetloc fájlok beágyazott parancsok futtatása, az általa futó parancsok helyi lehetnek a MACOS-hoz, amelyek lehetővé teszik az önkényes parancsok végrehajtását a felhasználó által Figyelmeztetés / utasítások. Eredetileg az Inetloc fájlok egy internetes helyszínen, például egy RSS-hírcsatornás vagy egy Telnet helyszínen; és tartalmazza a kiszolgáló címét, és esetleg egy felhasználónevet és jelszót az SSH és a Telnet csatlakozásokhoz; létrehozható az URL-t szövegszerkesztőben, és húzza a szöveget az asztalra. "
Az Apple megpróbálta felszabadítani a problémát, de nyilvánvalóan könnyű megkerülni. "A macók újabb verziói (a Big Surból) blokkolták a fájlt: // az előtag (a com.apple.Generic-Internet-helyen), de az esetleges illeszkedést okozó fájl: // vagy fájl: // megkerülni a Ellenőrizze - magyarázza Minchan.
Ez azt jelenti, hogy egyszerűen megváltoztatja az "F" esetet a fájlban elegendő ahhoz, hogy az Apple javítását, ami azt jelenti, hogy egyáltalán nem sok javítás.
Mit kéne tenned?
Ha valaki, akit nem tud, akkor e-mailben küldött egy .inetloc fájlt, ne nyissa meg. Nem szabad megnyitni bármilyen típusú fájlokat, akiket nem tudsz, de azért, mert tudjuk, hogy ez aktívan van kihasznált , még fontosabb, hogy elkerülje őket.
