Há uma vulnerabilidade em Mac OS Isso poderia permitir que indivíduos maliciosos assumisse controle do seu Mac. A Apple deveria ter corrigido a questão, mas parece que a exploração ainda é muito ativa e perigosa.
Não abra esses arquivos de atalho no seu Mac
Park Minchan, um pesquisador de segurança independente, descobriu uma vulnerabilidade no sistema operacional que permite que os atores de ameaças controlem seu dispositivo. Basicamente, os arquivos de atalho com a extensão .inetloc podem ter comandos incorporados dentro deles, o que pode executar todos os tipos de coisas.
Se alguém lhe enviar um arquivo com a extensão .inetloc e você abri-lo em Big Sur ou versões mais antigas do sistema operacional, o arquivo pode executar comandos sem outra interação em sua parte.
ARS Technica. Testou a vulnerabilidade com um arquivo .inetloc arquivo e Apple's Mail, e foi capaz de iniciar a calculadora simplesmente abrindo o arquivo de atalho em seu Mac.
Minchan explicou um pouco mais sobre o problema, dizendo: "Uma vulnerabilidade na forma como os MacOS processam arquivos inetloc faz com que ele execute comandos incorporados no interior, os comandos que ele são executados podem ser locais para as MacOS, permitindo a execução de comandos arbitrários pelo usuário sem qualquer Aviso / prompts. Originalmente, os arquivos inetloc são atalhos para um local da Internet, como um feed RSS ou um local de telnet; e conter o endereço do servidor e, possivelmente, um nome de usuário e senha para conexões SSH e Telnet; pode ser criado digitando um URL em um editor de texto e arrastando o texto para a área de trabalho. "
A Apple tentou liberar uma correção para o problema, mas aparentemente, é fácil de ignorar. "Versões mais recentes de MacOS (de Big Sur) bloquearam o arquivo: // prefixo (no com.apple.ple.generic-location-location) no entanto, eles fizeram um caso correspondendo fazendo arquivo: // ou arquivo: // para ignorar o Verifique, "explica o Minchan.
Isso significa que simplesmente alterar o caso de "F" no arquivo é suficiente para contornar a correção da Apple, o que significa que não é muito de uma solução.
O que você deveria fazer?
Se alguém que você não sabe, envie um arquivo .inetloc via e-mail, não abra-o. Você não deve abrir arquivos de qualquer tipo de pessoas que você não conhece, mas porque sabemos que isso está sendo ativamente explorado é ainda mais importante evitá-los.
