Ada kerentanan di MACOS. Itu bisa memungkinkan individu jahat mengambil alih kendali atas Mac Anda. Apple seharusnya telah memperbaiki masalah ini, tetapi tampaknya eksploit masih sangat aktif dan berbahaya.
Jangan buka file pintas ini di Mac Anda
Park Minchan, seorang peneliti keamanan independen, menemukan kerentanan dalam sistem operasi yang memungkinkan aktor ancaman mengendalikan perangkat Anda. Pada dasarnya, file pintas dengan ekstensi .inetloc dapat memiliki perintah yang tertanam di dalamnya, yang dapat melaksanakan segala macam hal.
Jika seseorang mengirimi Anda file dengan ekstensi .inetloc dan Anda membukanya Big Sur. atau versi OS yang lebih lama, file dapat menjalankan perintah tanpa interaksi lain pada bagian Anda.
ARS TECHNICA. Menguji kerentanan dengan file .inetloc dan aplikasi email Apple, dan itu dapat meluncurkan kalkulator dengan hanya membuka file pintasan di Mac mereka.
MINCHAN menjelaskan sedikit lebih banyak tentang masalah ini, mengatakan, "Kerentanan dalam cara proses macos file inetloc menyebabkannya menjalankan perintah yang tertanam di dalam, perintah yang berjalan dapat lokal ke maco yang memungkinkan pelaksanaan perintah sewenang-wenang oleh pengguna tanpa ada peringatan / prompt. Awalnya, file inetloc adalah pintasan ke lokasi Internet, seperti umpan RSS atau lokasi telnet; dan berisi alamat server dan mungkin nama pengguna dan kata sandi untuk koneksi SSH dan Telnet; dapat dibuat dengan mengetik URL dalam editor teks dan menyeret teks ke desktop. "
Apple berusaha melepaskan perbaikan untuk masalah ini, tetapi tampaknya, mudah untuk memotong. "Versi MacOS yang lebih baru (dari Big Sur) telah memblokir file: // awalan (di com.apple.generic-Internet-lokasi) Namun mereka melakukan pencocokan kasus yang menyebabkan file: // atau file: // Periksa, "jelas MINCHAN.
Itu berarti hanya mengubah kasus "F" dalam file sudah cukup untuk mengatasi perbaikan Apple, yang berarti itu tidak terlalu diperbaiki sama sekali.
Apa yang harus kamu lakukan?
Jika seseorang yang tidak Anda ketahui mengirimi Anda file .inetloc melalui email, jangan buka. Anda tidak boleh membuka file dari jenis apa pun dari orang yang tidak Anda ketahui, tetapi karena kami tahu ini aktif dieksploitasi , Bahkan lebih penting untuk menghindarinya.
