C'è una vulnerabilità in Mac OS Ciò potrebbe consentire agli individui dannosi di prendere il controllo del controllo del tuo Mac. Apple avrebbe dovuto fissare il problema, ma sembra che lo exploit sia ancora molto attivo e pericoloso.
Non aprire questi file di scelta rapida sul tuo Mac
Park Minchan, un ricercatore indipendente di sicurezza, ha scoperto una vulnerabilità nel sistema operativo che consente attori minabili controllano il tuo dispositivo. Fondamentalmente, i file di scelta rapida con l'estensione .inetloc possono avere comandi incorporati all'interno di loro, che può eseguire ogni sorta di cose.
Se qualcuno ti manda un file con l'estensione .inetloc e lo apri Big Sur. o versioni precedenti del sistema operativo, il file può eseguire comandi senza altra interazione da parte tua.
Ars Technica. Testato la vulnerabilità con un file .inetloc e l'app di posta di Apple, ed è stato in grado di avviare il calcolatore semplicemente aprendo il file di scelta rapida sul loro Mac.
Minchan ha spiegato un po 'di più sulla questione, dicendo: "Una vulnerabilità nel modo in cui i file MacOS elabora i file InetLOC lo fa eseguire comandi incorporati all'interno, i comandi che esegue possono essere locali per le macche che consentono l'esecuzione dei comandi arbitrari da parte dell'utente senza alcuna esecuzione dei comandi arbitrari Avvertenza / prompt. Originariamente, i file inetloc sono scorciatoie da una posizione Internet, come un feed RSS o una posizione Telnet; e contiene l'indirizzo del server e possibilmente un nome utente e una password per le connessioni SSH e Telnet; Può essere creato digitando un URL in un editor di testo e trascinando il testo sul desktop. "
Apple ha tentato di rilasciare una correzione per il problema, ma a quanto pare, è facile da bypassare. "Le versioni più recenti di MacOS (da Big Sur) hanno bloccato il file: // prefisso (nella com.apple.generic-internet-location) tuttavia hanno fatto un caso corrispondente a causare file: // o file: // per bypassare il Controlla ", spiega Minchan.
Ciò significa semplicemente cambiare il caso di "F" nel file è sufficiente per aggirare la correzione di Apple, il che significa che non è affatto molto di una correzione.
Cosa dovresti fare?
Se qualcuno che non sai ti invia un file .inetloc tramite e-mail, non aprirlo. Non dovresti aprire file di alcun tipo da persone che non conosci, ma perché sappiamo che questo è attivamente sfruttato , è ancora più importante evitarli.
