Есть уязвимость в Macos Это может позволить злоумышленникам взять на себя контроль над вашим Mac. Предполагалось, что Apple исправила проблему, но кажется, что эксплуатация все еще очень активна и опасна.
Не открывайте эти ярлыки на своем Mac
Park Minchan, независимый исследователь безопасности, обнаружил уязвимость в операционной системе, которая позволяет угрозам актерам контролировать ваше устройство. В основном, ярлыки файлов с расширением .inetloc могут иметь команды, встроенные внутри них, которые могут выполнять все виды вещей.
Если кто-то отправит вам файл с расширением .inetloc, и вы открываете его на Большая часть Или старые версии ОС, файл может выполнять команды без другого взаимодействия с вашей стороны.
ARS Technica Протестировали уязвимость с помощью файлового приложения. INETLOC и почтовым приложением Apple, и он смог запустить калькулятор, просто открывая ярлык файла на их Mac.
МИНЧАН объяснил немного больше о проблеме, говоря: «Уязвимость в способах MacOS процессы INETLOC файлы заставляют его запускать команды, встроенные внутри, команды, которые она работает, может быть локальной для MacO, позволяя выполнить выполнение произвольных команд пользователем без каких-либо Предупреждение / подсказки. Первоначально файлы inetloc являются ярлыками в интернет-расположение, такое как RSS-канал или местоположение Telnet; и содержат адрес сервера и, возможно, именно имя пользователя и пароль для соединений SSH и TELNET; Может быть создан, набрав URL в текстовом редакторе и перетаскивая текст на рабочий стол. "
Apple попыталась выпустить исправление для этой проблемы, но, по-видимому, легко обходить. «Новые версии Macos (из Big Sur) заблокировали файл: // префикс (в месте com.apple.generic-internet), однако они сделали совпадение, вызывающие файл: // или файл: // для обхода Проверьте, - объясняет Минчан.
Это означает, что просто изменение случая «F» в файле достаточно, чтобы охватить исправление Apple, что означает, что он вообще не имеет большого значения.
Что вы должны сделать?
Если кто-то, кого вы не знаете, отправляет вам файл .inetloc по электронной почте, не открывайте его. Вы не должны открывать файлы любого типа от людей, которых вы не знаете, но потому что мы знаем, что это активно эксплуатируется Еще важнее избежать их.
