Có một lỗ hổng trong hệ điều hành Mac Điều đó có thể cho phép các cá nhân độc hại chiếm quyền kiểm soát máy Mac của bạn. Apple được cho là đã cố gắng khắc phục vấn đề, nhưng có vẻ như khai thác vẫn hoạt động rất nhiều và nguy hiểm.
Không mở các tệp phím tắt này trên máy Mac của bạn
Park Minchan, một nhà nghiên cứu an ninh độc lập, đã phát hiện ra một lỗ hổng trong hệ điều hành cho phép các diễn viên đe dọa kiểm soát thiết bị của bạn. Về cơ bản, các tệp phím tắt với phần mở rộng .inetloc có thể có các lệnh được nhúng bên trong chúng, có thể thực thi tất cả các loại.
Nếu ai đó gửi cho bạn một tệp với tiện ích mở rộng .inetloc và bạn mở nó trên Lớn sur. hoặc các phiên bản cũ hơn của HĐH, tệp có thể thực thi các lệnh mà không có sự tương tác nào khác trên phần của bạn.
Ars Technica. Đã thử nghiệm lỗ hổng với tệp .inetloc và ứng dụng thư của Apple và nó có thể khởi chạy máy tính bằng cách mở tệp phím tắt trên máy Mac của họ.
Minchan giải thích thêm một chút về vấn đề này, nói rằng, "một lỗ hổng trong cách các macos xử lý các tệp inetloc khiến nó chạy các lệnh được nhúng bên trong, các lệnh chạy có thể là cục bộ cho macos cho phép thực hiện các lệnh tùy ý của người dùng mà không cần bất kỳ Cảnh báo / nhắc nhở. Ban đầu, các tệp inetloc là các phím tắt đến một vị trí Internet, chẳng hạn như nguồn cấp dữ liệu RSS hoặc vị trí telnet; và chứa địa chỉ máy chủ và có thể là tên người dùng và mật khẩu cho các kết nối SSH và Telnet; Có thể được tạo bằng cách nhập URL trong trình soạn thảo văn bản và kéo văn bản vào màn hình nền. "
Apple đã cố gắng giải phóng một bản sửa lỗi cho vấn đề này, nhưng rõ ràng, thật dễ dàng để bỏ qua. "Các phiên bản mới hơn của MacOS (từ Big Sur) đã chặn tệp: // tiền tố (trong com.apple.generic-location-location) tuy nhiên họ đã thực hiện một trường hợp gây ra tệp gây ra: // hoặc tệp: // để bỏ qua Kiểm tra, "giải thích Minchan.
Điều đó có nghĩa là chỉ đơn giản là thay đổi trường hợp "f" trong tệp là đủ để khắc phục sự cố của Apple, có nghĩa là nó hoàn toàn không phải là một sửa chữa.
Những gì bạn nên làm?
Nếu ai đó bạn không biết gửi cho bạn một tệp .inetloc qua email, đừng mở nó. Bạn không nên mở tệp thuộc bất kỳ loại nào từ những người bạn không biết, nhưng vì chúng tôi biết điều này đang tích cực khai thác. , Điều này thậm chí còn quan trọng hơn để tránh chúng.
