Det er et sårbarhet i Mac os Det kan tillate ondsinnede personer å ta over kontroll over din Mac. Apple skulle ha løst problemet, men det ser ut til at utnyttelsen fortsatt er veldig aktiv og farlig.
Ikke åpne disse snarveisfilene på Macen din
Park Minchan, en uavhengig sikkerhetsforsker, oppdaget et sårbarhet i operativsystemet som lar trusselspillere kontrollere enheten. I utgangspunktet kan snarveisfiler med .inetloc-utvidelsen ha kommandoer innebygd inne i dem, som kan utføre alle slags ting.
Hvis noen sender deg en fil med .inetloc-utvidelsen, og du åpner den på Big Sur Eller eldre versjoner av operativsystemet, kan filen utføre kommandoer uten andre interaksjon fra din side.
Ars Technica. Testet sikkerhetsproblemet med en .inetloc-fil og Apples Mail-app, og det var i stand til å starte kalkulatoren ved å bare åpne snarveisfilen på Mac.
Minchan forklarte litt mer om problemet, og sa: "Et sårbarhet i måten MacOS behandler inetloc-filer, får det til å kjøre kommandoer innebygd inne, kommandoene det kjører kan være lokale for MACOS, slik at utførelsen av vilkårlig kommandoer av brukeren uten noen Advarsel / ber om. Opprinnelig er inetloc-filer snarveier til et Internett-sted, for eksempel en RSS-feed eller en telnet-plassering; og inneholder serveradressen og muligens et brukernavn og passord for SSH og Telnet-tilkoblinger; kan opprettes ved å skrive en URL i en tekstredigerer og dra teksten til skrivebordet. "
Apple forsøkte å frigjøre en løsning for problemet, men tilsynelatende er det enkelt å omgå. "Nyere versjoner av MacOS (fra Big Sur) har blokkert filen: // prefiks (i com.apple.generic-internett-sted), men de gjorde en sak som samsvarer med å forårsake fil: // eller fil: // for å omgå Sjekk, "forklarer Minchan.
Det betyr at du bare endrer saken av "F" i filen, er nok til å komme seg rundt Apples fiksering, noe som betyr at det ikke er mye av en løsning i det hele tatt.
Hva burde du gjøre?
Hvis noen du ikke vet, sender deg en .inetloc-fil via e-post, åpner ikke den. Du bør ikke åpne filer av en hvilken som helst type fra folk du ikke vet, men fordi vi vet at dette er aktivt utnyttet , det er enda viktigere å unngå dem.
