È stata scoperta una vulnerabilità zero-day in macOS che interessa Big Sur e versioni precedenti. Il bug risiede nel sistema macOS Finder e potrebbe consentire a un utente malintenzionato di indurre gli utenti a eseguire comandi arbitrari. Apparentemente, non c'è ancora nessuna patch per il problema, che è stato scoperto dal ricercatore di sicurezza indipendente Park Minchan e segnalato al programma SSD Secure Disclosure.
Un ricercatore di sicurezza indipendente, Parco Minchan, ha segnalato questa vulnerabilità al programma SSD Secure Disclosure.
Spiegazione del giorno zero del sistema macOS Finder
La vulnerabilità deriva dal modo in cui il sistema operativo di Apple elabora inetloc file – in modo tale da fargli eseguire i comandi incorporati all'interno. Secondo l'advisory, i comandi che esegue possono essere locali rispetto a macOS consentendo l'esecuzione di comandi arbitrari da parte dell'utente senza alcun avviso o richiesta.
Questi file sono originariamente collegamenti a una posizione Internet, come un feed RSS o una posizione telnet. Contengono l'indirizzo del server e probabilmente un nome utente e una password per le connessioni SSH e telnet, e può essere creato digitando un URL in un editor di testo e trascinando il testo sul desktop.
"Se la inetloc il file è allegato a un'e-mail, facendo clic sull'allegato si attiverà la vulnerabilità senza preavviso," la consulenza sottolineato. “Versioni più recenti di macOS (da Big Sur) hanno bloccato il file:// prefisso (nel com.apple.generic-internet-location) tuttavia hanno fatto un caso di corrispondenza causando File:// o file:// per aggirare il controllo,” hanno aggiunto i ricercatori.
I ricercatori hanno informato Apple ma finora non hanno ricevuto risposta. La vulnerabilità non è stata ancora riparata, come appare.
Precedente Apple Zero-Days
All'inizio di questo mese, un altro spaventoso zero-day, vulnerabilità zero-click in tutti i tipi di dispositivi Apple, Comprese Mac, iPhone, iPads, e WatchOS è stato segnalato. Il difetto è stato chiamato FORZA. Più specificamente, il difetto è un exploit a zero clic contro iMessage, mira alla libreria di rendering delle immagini di Apple.
Nel mese di aprile 2021, Apple ha fissato un altro zero-day che poteva bypassare le protezioni anti-malware del sistema operativo. Una variante del noto malware Shlayer è stata rilevata sfruttando la falla.