En nul-dages sårbarhed i macOS, der påvirker Big Sur og tidligere versioner, er blevet opdaget. Fejlen findes i macOS Finder -system og kan tillade en fjernangriber at narre brugere til at køre vilkårlige kommandoer. Tilsyneladende, der er stadig ingen patch til problemet, som blev opdaget af den uafhængige sikkerhedsforsker Park Minchan og rapporteret til SSD Secure Disclosure -programmet.
En uafhængig sikkerhedsforsker, Park Minchan, har rapporteret denne sårbarhed til SSD Secure Disclosure -programmet.
macOS Finder System Zero-Day Forklaret
Sårbarheden stammer fra den måde, hvorpå Apples operativsystem behandler inetloc filer - på en måde, så det får det til at køre kommandoer indlejret inde. Ifølge den rådgivende, de kommandoer, den kører, kan være lokale for macOS, så brugeren kan udføre vilkårlige kommandoer uden advarsel eller besked.
Disse filer er oprindeligt genveje til en internetplacering, som et RSS -feed eller en telnet -placering. De indeholder serveradressen og sandsynligvis et brugernavn og adgangskode til SSH- og telnetforbindelser, og kan oprettes ved at skrive en URL i et tekstredigeringsprogram og trække teksten til skrivebordet.
“Hvis inetloc filen er vedhæftet en e -mail, Hvis du klikker på vedhæftet fil, udløses sårbarheden uden advarsel," det rådgivende påpegede. “Nyere versioner af macOS (fra Big Sur) har blokeret fil:// præfiks (i com.apple.generic-internet-location) men de gjorde en sag matchende årsag Fil:// eller fil:// at omgå kontrollen,”Tilføjede forskerne.
Forskerne har underrettet Apple, men har endnu ikke modtaget noget svar. Sårbarheden er ikke opdateret endnu, som det vises.
Forrige Apple Zero-Days
Tidligere i denne måned, endnu en skræmmende nul-dag, nul-klik sårbarhed i alle typer Apple-enheder, Herunder Macs, iPhones, iPads, og WatchOS blev rapporteret. Fejlen er blevet kaldt Tvungen. Mere specifikt, fejlen er en nul-klik-udnyttelse mod iMessage, målrettet Apples billedgengivelsesbibliotek.
I april 2021, Apple fik en anden nul-dag, der kunne omgå operativsystemets beskyttelse mod malware. En variant af den velkendte Shlayer-malware blev opdaget og udnyttede fejlen.