Jest wrażliwość System operacyjny Mac To może umożliwić szkodliwe osoby przejęcie kontroli nad Macem. Apple miała rozwiązać problem, ale wydaje się, że Exploit jest nadal bardzo aktywny i niebezpieczny.
Nie otwieraj tych plików skrótów na komputerze Mac
Park Minchan, niezależny badacz bezpieczeństwa, odkrył lukę w systemie operacyjnym, który pozwala podmiotom zagrożeniom kontrolować urządzenie. Zasadniczo pliki skrótów z rozszerzeniem .inetloc mogą mieć polecenia osadzone w nich, co może wykonać wszelkiego rodzaju rzeczy.
Jeśli ktoś wysyła plik z rozszerzeniem .inetloc i otworzysz go Big Sur. Lub starsze wersje systemu operacyjnego, plik może wykonywać polecenia bez innej interakcji na twojej części.
Ars Technica. Przetestowałem lukę za pomocą pliku .inetloc i aplikacji pocztowej Apple i było w stanie uruchomić kalkulator, po prostu otwierając plik skrótu na swoim komputerze Mac.
Minchan wyjaśnił trochę więcej o tym problemie, mówiąc: "Wrażliwość w sposobie MacOS Procesy Inetloc Pliki powoduje uruchomienie poleceń w środku, polecenia, które uruchamiają, może być lokalne do MacOS, umożliwiając wykonanie dowolnych poleceń przez użytkownika bez żadnych Ostrzeżenie / podpowiedzi. Pierwotnie pliki inetloc są skróty do lokalizacji internetowej, takich jak kanał RSS lub lokalizacja Telnet; i zawierają adres serwera i ewentualnie nazwa użytkownika i hasło do połączeń SSH i Telnet; można utworzyć, wpisując adres URL w edytorze tekstu i przeciągając tekst do pulpitu. "
Apple próbował zwolnić naprawę problemu, ale najwyraźniej łatwo jest ominąć. "Nowsze wersje MacOS (z Big Sur) zablokowały plik: // prefiks (w lokalizacji com.apple.generic-w Internecie), jednak wykonano dopasowanie przypadków powodującym plik: // lub plik: //, aby ominąć Sprawdź, "Wyjaśnia Minchan.
Oznacza to, że po prostu zmieniając przypadek "F" w pliku wystarczy, aby dostać się do naprawy Apple, co oznacza, że w ogóle nie jest zbyt poprawiona.
Co powinieneś zrobić?
Jeśli ktoś, kogo nie wiesz, wysyła ci plik .inetloc za pośrednictwem poczty e-mail, nie otwieraj go. Nie powinieneś otwierać plików dowolnego typu od ludzi, których nie znasz, ale dlatego, że wiemy, że jest to aktywnie eksploatowany , to jeszcze ważniejsze, aby je uniknąć.
