Этот опасный тип файла может захватить ваш Mac

Клавиатура MacBook крупным планомНик Бир / Shutterstock.com

В macOS есть уязвимость, которая может позволить злоумышленникам получить контроль над вашим Mac. Предполагалось, что Apple исправит проблему, но похоже, что эксплойт все еще очень активен и опасен.

Не открывайте эти файлы ярлыков на своем Mac

Парк Минчан, независимый исследователь безопасности, обнаружил уязвимость в операционной системе, которая позволяет злоумышленникам контролировать ваше устройство. По сути, файлы ярлыков с расширением .inetloc могут иметь встроенные команды, которые могут выполнять все виды вещей.

Если кто-то отправит вам файл с расширением .inetloc, и вы откроете его в Big Sur или более старых версиях ОС, файл может выполнять команды без какого-либо другого взаимодействия с вашей стороны.

Ars Technica проверил уязвимость с помощью файла .inetloc и приложения Apple Mail, и он смог запустить калькулятор, просто открыв файл ярлыка на своем Mac.

Минчан объяснил немного больше об этой проблеме, сказав: «Уязвимость в способе обработки файлов inetloc в macOS заставляет его запускать встроенные внутри команды, команды, которые он запускает, могут быть локальными для macOS, что позволяет пользователю выполнять произвольные команды без каких-либо действий. предупреждение / подсказки. Первоначально файлы inetloc представляют собой ярлыки для местоположения в Интернете, например RSS-канала или местоположения telnet; и содержать адрес сервера и, возможно, имя пользователя и пароль для соединений SSH и telnet; можно создать, введя URL-адрес в текстовом редакторе и перетащив текст на рабочий стол ».

Apple попыталась выпустить исправление для этой проблемы, но, судя по всему, это легко обойти. «Более новые версии macOS (от Big Sur) заблокировали префикс file: // (в com.apple.generic-internet-location), однако они сделали регистр, в результате чего File: // или fIle: // обходили чек », — поясняет Минчан.

Это означает, что простого изменения регистра «F» в файле достаточно, чтобы обойти исправление Apple, а это означает, что это совсем не исправление.

Что вы должны сделать?

Если кто-то, кого вы не знаете, отправил вам файл .inetloc по электронной почте, не открывайте его. Вы не должны открывать файлы любого типа от людей, которых вы не знаете, но, поскольку мы знаем, что это активно используется, еще более важно избегать их.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *