Există o vulnerabilitate în Macos. care ar putea permite indivizilor rău intenționați să preia controlul asupra Macului. Apple ar fi trebuit să rezolve problema, dar se pare că exploatarea este încă foarte activă și periculoasă.
Nu deschideți aceste fișiere de comenzi rapide pe Mac
Parcul MinChan, cercetător independent de securitate, a descoperit o vulnerabilitate în sistemul de operare care permite agenților de amenințare să vă controleze dispozitivul. Practic, fișierele de comenzi rapide cu extensia .inetloc pot avea comenzi încorporate în interiorul lor, ceea ce poate executa tot felul de lucruri.
Dacă cineva vă trimite un fișier cu extensia .inetloc și îl deschideți Big sur. Sau versiuni mai vechi ale sistemului de operare, fișierul poate executa comenzi fără altă interacțiune din partea dvs.
Ars Technica. Testat vulnerabilitatea cu un fișier .inetloc și aplicația de poștă electronică Apple și a reușit să lanseze calculatorul prin simpla deschidere a fișierului de comandă rapidă pe Mac.
Minchan a explicat mai mult despre această problemă, spunând: "O vulnerabilitate în modul în care procesele MACOS procesează fișierele inetLoc determină rularea comenzilor încorporate în interior, comenzile pe care le execută pot fi locale pentru MacOS, permițând executarea comenzilor arbitrare de către utilizator fără nici unul Avertizare / solicitare. Inițial, fișierele inetLoc sunt comenzi rapide la o locație pe internet, cum ar fi un feed RSS sau o locație Telnet; și să conțină adresa serverului și, eventual, un nume de utilizator și o parolă pentru conexiunile SSH și Telnet; Poate fi creat introducând o adresă URL într-un editor de text și glisarea textului pe desktop. "
Apple a încercat să elibereze o remediere pentru această problemă, dar aparent, este ușor să ocoli. "Versiunile mai noi ale MacOS (de la Big Sur) au blocat fișierul: // prefix (în com.Apple.Generic-locație), cu toate acestea au făcut un caz de potrivire a fișierului: // sau fișier: // pentru a ocoli Verificați ", explică Minchan.
Asta înseamnă că pur și simplu schimbarea cazului de fișier "F" este suficientă pentru a ajunge în jurul remedierului Apple, ceea ce înseamnă că nu este prea mult o reparație.
Ceea ce ar trebui să faci?
Dacă cineva pe care nu-l cunoașteți trimite un fișier .inetloc prin e-mail, nu-l deschideți. Nu trebuie să deschideți fișiere de tip de la persoanele pe care nu le cunoașteți, ci pentru că știm că acest lucru este în mod activ exploatat , este și mai important să le evitați.
