newsData
newsSection
Apple планує п’ять нових комп’ютерів Mac у 2022 році
newsBreadCrumbs
Блог

Помилка MacOS Finder бере під контроль Mac

Помилка в MacOS Finder залишає двері відкритими для будь-якого шкідника, щоб зламати ваш Mac.
Хоча MacOS є дуже безпечною операційною системою, зловмисне програмне забезпечення може пройти через це, особливо якщо користувачі відкривають незахищені або невідомі файли. Одна з таких вразливостей була нещодавно виявлена ​​і могла дозволити зловмиснику контролювати Mac, на якому працює будь-яка версія MacO до Big Sur, просто натиснувши на вкладення електронної пошти.
За даними Bleeping Computer, дослідник Парк Мінчан виявив, що файли, які мають розширення inetloc (Інтернет-розташування), можна використовувати для використання вразливості в Finder MacOs (провідник файлів). У своєму блозі про безпечне розкриття твердотільних накопичувачів Парк Мінчан справді повідомляє, що файли inetloc "можуть бути вбудовані в електронні листи, якщо їх натиснути, виконуватимуть команди без надання будь-яких запитів або попереджень користувачеві". Як пояснює безпечне розкриття твердотільного накопичувача, якщо файл inetloc додається до електронного листа, відкриття вкладеного файлу "викликає вразливість без попередження".

Частково закрите порушення

Спочатку файли inetloc були ярликами для розташування в Інтернеті, наприклад, RSS-каналу або розташування telnet. Вони містять адресу сервера та, за бажанням, ім’я користувача та пароль для з'єднань SSH та telnet. Їх можна створити, ввівши URL-адресу у текстовий редактор та перетягнувши текст на робочий стіл. За словами Парк Мінчан, Apple уже намагалася виправити проблему в Big Sur, але порушення, схоже, не повністю закрито. Apple заблокувала префікс file: //, щоб цього не сталося, але зловмисник може просто змінити префікс, щоб він не враховував регістр, наприклад, File: // не заблоковано.
Apple не відповіла на запити щодо вразливості та не оприлюднила інформацію, що стосується початкового оновлення системи безпеки. Це можливість нагадати користувачам не відкривати вкладення електронної пошти з невідомих джерел.
Новини Apple
Made on
Tilda