Det finns en sårbarhet i Mac OS Det kan tillåta skadliga individer att ta över kontrollen över din Mac. Apple skulle ha fixat problemet, men det verkar som om utnyttjandet fortfarande är mycket aktiv och farligt.
Öppna inte dessa genvägsfiler på din Mac
Park Minchan, en oberoende säkerhetsforskare, upptäckte en sårbarhet i operativsystemet som låter hot skådespelare kontrollera din enhet. I grund och botten kan genvägsfiler med .inetloc-tillägget ha kommandon som är inbäddade inuti dem, vilket kan utföra alla slags saker.
Om någon skickar en fil med .INETLOC-tillägget och du öppnar den Big sur eller äldre versioner av operativsystemet, filen kan utföra kommandon utan någon annan interaktion från din sida.
Ars Technica Testade sårbarheten med en .Intloc-fil och Apples Mail-app, och det kunde starta räknaren genom att helt enkelt öppna genvägsfilen på deras Mac.
Minchan förklarade lite mer om frågan, säger: "En sårbarhet i hur MacOS-processerna inetloc-filer får det att köra kommandon som är inbäddade inuti, de kommandon som det körs kan vara lokalt för makon som möjliggör utförandet av godtyckliga kommandon av användaren utan någon Varning / Prompts. Ursprungligen är INETLOC-filer genvägar till en internetplats, till exempel ett RSS-flöde eller en Telnet-plats. och innehålla serveradressen och eventuellt ett användarnamn och lösenord för SSH och Telnet-anslutningar; Kan skapas genom att skriva en webbadress i en textredigerare och dra texten till skrivbordet. "
Apple försökte släppa en fix för problemet, men det är tydligen lätt att bypass. "Nyare versioner av MacOS (från Big Sur) har blockerat filen: // prefix (i com.apple.generic-internet-location) men de gjorde ett fall som matchade fil: // eller fil: // för att kringgå Kontrollera, "förklarar Minchan.
Det betyder att helt enkelt ändra fallet med "F" i filen är tillräckligt för att komma runt Apples fix, vilket betyder att det inte är mycket av en fix alls.
Vad ska du göra?
Om någon du inte vet skickar dig en .inetloc-fil via e-post, öppna inte den. Du bör inte öppna filer av någon typ från personer du inte vet, men för att vi vet att detta aktivt är exploaterad , det är ännu viktigare att undvika dem.
