の脆弱性があります マックOS それは悪意のある個人があなたのMacの管理を引き継ぐことを可能にする可能性があります。アップルは問題を解決したはずだったが、悪用がまだ非常に活発で危険であるように思われる。
Mac上のこれらのショートカットファイルを開かないでください
独立したセキュリティ研究者であるPark Minchanは、脅威の俳優があなたのデバイスを管理することを可能にするオペレーティングシステムの脆弱性を発見しました。基本的には、.inetloc拡張子を持つショートカットファイルは、それらの内側に埋め込まれたコマンドを持つことができます。これはあらゆる種類のものを実行できます。
誰かがあなたに.inetloc拡張子を持つファイルを送信し、あなたがそれを開く ビッグ・サー またはOSの古いバージョンでは、ファイルはあなたの部品上の他の対話なしでコマンドを実行できます。
ARS Technica .inetlocファイルとAppleのメールアプリケーションでこの脆弱性をテストし、Mac上のショートカットファイルを開くだけで計算機を起動できました。
Minchanは問題についてもう少し説明して、「MacOSがInetlocファイルが内部に埋め込まれているコマンドを実行するようにする途中の脆弱性は、実行されているコマンドを実行します。警告/プロンプト。元々、inetlocファイルは、RSSフィードまたはTelnetの場所など、インターネットの場所へのショートカットです。 SSHおよびTelnet接続のためのサーバーアドレスとユーザー名とパスワードを含みます。テキストエディタでURLを入力してテキストをデスクトップにドラッグすることで作成できます。」
Appleは問題の修正を解除しようとしましたが、明らかにそれはバイパスするのは簡単です。 「新しいバージョンのMacOS(Big SURから)は、ファイル:// prefix(com.apple.generic-Internet-Location)をブロックしました。 Minchanを説明します。
つまり、ファイル内の "f"の場合を変更するだけでは、Appleの修正を回避するのに十分です。つまり、それはまったく修正されていません。
あなたは何をするべきか?
誰かが知らない場合は、電子メールを介して.inetlocファイルを送信してください。あなたが知らない人からどんな種類のファイルを開くべきではありませんが、これが積極的にあることを知っているから 悪用された 、それを避けることはさらに重要です。
