Er is een kwetsbaarheid in macos Dat zou kwaadwillende individuen kunnen toestaan om de controle over uw Mac over te nemen. Apple moest het probleem hebben opgelost, maar het lijkt erop dat de exploit nog steeds erg actief en gevaarlijk is.
Open deze snelkoppelingen niet op uw Mac
Park Minchan, een onafhankelijke beveiligingsonderzoeker, ontdekte een kwetsbaarheid in het besturingssysteem dat dreigingsacteurs uw apparaat regelt. Kortom, snelkoppelingen met de .inetloc-extensie kunnen opdrachten hebben ingebed in hen, die allerlei dingen kunnen uitvoeren.
Als iemand een bestand met de .inetloc-extensie verzendt en dat u het opent Grote sur Of oudere versies van het OS, het bestand kan opdrachten uitvoeren zonder andere interactie van uw kant.
Ars technica Getest de kwetsbaarheid met een .inetloc-bestand en Apple's Mail-app, en het was in staat om de calculator te starten door het snelkoppelingsbestand op hun Mac te openen.
Minchan legde een beetje meer uit over het probleem, zeggende: "Een kwetsbaarheid in de manier waarop MacOS-processen inetloc-bestanden veroorzaakt dat het opdrachten ingebed, de opdrachten die het wordt ingebed, kan het execution van willekeurige opdrachten door de gebruiker lokaal zijn. Waarschuwing / aanwijzingen. Oorspronkelijk zijn Inetloc-bestanden snelkoppelingen naar een internetlocatie, zoals een RSS-feed of een telnet-locatie; en bevatten het serveradres en mogelijk een gebruikersnaam en wachtwoord voor SSH- en Telnet-verbindingen; Kan worden gemaakt door een URL in een teksteditor te typen en de tekst naar het bureaublad te slepen. "
Apple probeerde een oplossing voor het probleem vrij te geven, maar blijkbaar is het gemakkelijk om te omzeilen. "Nieuwere versies van MacOS (van Big Sur) hebben het bestand geblokkeerd: // Prefix (in de Com.apple.generic-Internet-locatie) echter hebben ze een case matching veroorzaakt die bestand is: // of bestand: // om de check ", legt Minchan uit.
Dat betekent eenvoudig het veranderen van het geval van "F" in het bestand is voldoende om de oplossing van Apple te bereiken, wat betekent dat het helemaal niet veel is.
Wat zou je moeten doen?
Als iemand die u niet weet, verzendt u een .inetloc-bestand via e-mail, open het niet. U moet geen bestanden openen van elk type van mensen dat u niet weet, maar omdat we weten dat dit actief is geëxploiteerd , het is nog belangrijker om ze te vermijden.
