У вразливості в макос Це може дозволити зловмисним особам взяти на себе контроль над вашим Mac. Яблуко мав би виправити це питання, але здається, що експлуатація все ще дуже активний і небезпечний.
Не відкривайте ці ярлики на вашому Mac
Парк Мінчан, незалежний дослідник безпеки, виявив уразливість у операційній системі, яка дозволяє загрожувати акторам контролювати ваш пристрій. В основному, ярлики з розширенням .inetloc може мати команди, вбудовані всередині них, які можуть виконувати всілякі речі.
Якщо хтось надсилає вам файл з розширенням .inetloc, і ви відкриваєте його Великий сюр Або старіші версії ОС, файл може виконувати команди без іншої взаємодії з вашого боку.
ARS Technica Випробували вразливість з файлами .Inetloc та Apple Mail App, і він зміг запустити калькулятор, просто відкриваючи ярлик на своєму Mac.
Мінчан трохи більше пояснив проблему, кажучи: "Вразливість у вигляді процесів Macos Inetloc файлів змушує його запускати команди, вбудовані всередині, команди, які він виконується, можуть бути місцевими для MacO, що дозволяють виконувати довільні команди користувачем без будь-яких Попередження / підказки. Спочатку, InetLoc файли - це ярлики до місця розташування Інтернету, наприклад, RSS-канал або місце розташування Telnet; і містять адресу сервера та, можливо, ім'я користувача та пароль для SSH та Telnet Connections; Може бути створено, набравши URL-адресу в текстовому редакторі та перетягнувши текст на робочий стіл. "
Apple спробував випустити виправлення для цього питання, але, мабуть, легко обійти. "Нові версії MacOS (від Big Sur) заблокували файл: // prefix (у com.apple.Generic-internet-location), однак вони зробили справу, що відповідає файлі: // або файл: //, щоб обійти Перевірте, - пояснює Мінчан.
Це означає, що просто змінюючи випадок "F" у файлі, достатньо, щоб обіймати фіксацію Apple, що означає, що це не набагато виправити взагалі.
Шо тобі варто зробити?
Якщо хтось, ви не знаєте, посилає вам .inetloc файл електронною поштою, не відкривайте його. Ви не повинні відкривати файли будь-якого типу від людей, яких ви не знаєте, але тому, що ми знаємо, що це активно буття експлуатований Це ще важливіше уникнути їх.
