İçinde bir güvenlik açığı var Mac os işletim sistemi Bu, kötü amaçlı kişilerin Mac'inizin kontrolünü devralmasına izin verebilir. Apple'ın konuyu düzeltmesi gerekiyordu, ancak istismarın hala çok aktif ve tehlikeli olduğu anlaşılıyor.
Bu kısayol dosyalarını Mac'inizde açmayın
Bağımsız bir güvenlik araştırmacısı olan Park Minchan, işletim sisteminde tehdit aktörlerinin cihazınızı kontrol etmesine izin veren bir güvenlik açığı keşfetti. Temel olarak, .inetloc uzantısına sahip kısayol dosyaları, bunların içine gömülü komutlara sahip olabilir, bu da her türlü şeyi çalıştırabilir.
Birisi size .inetloc uzantısı ile bir dosya gönderirse ve açın Büyük sur veya OS'nin eski sürümleri, dosya, sizin tarafınızdan başka bir etkileşim olmadan komutları çalıştırabilir.
Ars Technica Bir .inetloc dosyası ve Apple'ın posta uygulamasıyla güvenlik açığını test etti ve hesap makinesini Mac'indeki kısayol dosyasını açarak başlatmayı başardı.
Minchan, "MacOC dosyalarının girme şeklindeki bir güvenlik açığı, içeri giren komutları çalıştırmaya neden olacağına, çalıştırdığı komutların, kullanıcının kullanıcısı tarafından isteğe bağlı komutların yürütülmesine izin veren komutlara," Uyarı / İstemler. Başlangıçta, inetloc dosyaları, bir RSS beslemesi veya telnet konumu gibi bir İnternet konumuna kısayollardır; ve sunucu adresini ve muhtemelen SSH ve Telnet bağlantıları için bir kullanıcı adı ve şifreyi içerir; Bir metin düzenleyicide bir URL yazarak ve metni masaüstüne sürükleyerek oluşturulabilir. "
Apple, sorun için bir düzeltme bırakmaya çalıştı, ancak görünüşte, atlamak kolaydır. "MacOS'un yeni sürümleri (Big Sur): // Prefix dosyasını engelledi (Com.Apple.Generic-Internet-internette), ancak dosyaya neden olan bir durum yaptılar: // veya Dosya: // bypass Kontrol, "diye açıklıyor Minchan.
Bu, sadece "F" durumunu değiştirmek anlamına gelir, Apple'ın düzeltmesinin etrafında dolaşmak için yeterlidir, bu da herhangi bir şekilde düzeltildiği anlamına gelir.
Ne yapmalısın?
Bilmeyen biri size e-posta yoluyla bir .inetloc dosyası gönderirse, açmayın. Bilmediğiniz insanlardan herhangi bir türden dosyaları açmamalısınız, ancak bunun aktif olarak olduğunu biliyoruz. sömürülen , onları önlemek için daha da önemlidir.
