Atenție: acest tip de fișier periculos vă poate prelua computerul

Atenție: acest tip de fișier periculos vă poate prelua computerul

⌛ Reading Time: 2 minutes

Există o vulnerabilitate în macOS care ar putea permite persoanelor rău intenționate să preia controlul asupra Mac-ului dvs. Apple ar fi trebuit să rezolve problema, dar se pare că exploatarea este încă foarte activă și periculoasă.

Nu deschideți aceste fișiere de comenzi rapide pe Mac

Park Minchan, un cercetător independent în domeniul securității, a descoperit o vulnerabilitate în sistemul de operare care permite actorilor de amenințare să vă controleze dispozitivul. Practic, fișierele de comenzi rapide cu extensia .inetloc pot avea comenzi încorporate în interiorul lor, care pot executa tot felul de lucruri.

Cum funcționează Noul centru de control în macOS Big Sur

LEGATE DECum funcționează Noul centru de control în macOS Big Sur

Dacă cineva îți trimite un fișier cu extensia .inetloc și îl deschizi pe Big Sur sau versiuni mai vechi ale sistemului de operare, fișierul poate executa comenzi fără nicio altă interacțiune din partea ta.

Ars Technica a testat vulnerabilitatea cu un fișier .inetloc și aplicația Mail a Apple și a reușit să lanseze calculatorul prin simpla deschidere a fișierului de comenzi rapide pe Mac-ul lor.

Minchan a explicat puțin mai mult despre această problemă, spunând: „O vulnerabilitate în modul în care macOS procesează fișierele inetloc îl face să ruleze comenzi încorporate în interior, comenzile pe care le rulează pot fi locale pentru macOS permițând executarea de comenzi arbitrare de către utilizator fără avertisment / solicitări. Inițial, fișierele inetloc sunt comenzi rapide către o locație pe Internet, cum ar fi un flux RSS sau o locație telnet; și conține adresa serverului și, eventual, un nume de utilizator și o parolă pentru conexiunile SSH și telnet; poate fi creat prin introducerea unei adrese URL într-un editor de text și prin tragerea textului pe desktop. ”

Publicitate

Apple a încercat să lanseze o soluție pentru această problemă, dar se pare că este ușor de ocolit. „Versiunile mai noi de macOS (de la Big Sur) au blocat fișierul: prefixul // (în com.apple.generic-internet-location), totuși au făcut o potrivire de caz, determinând File: // sau fișier: // să ocolească verifică ”, explică Minchan.

Asta înseamnă că simpla schimbare a literei „F” în fișier este suficientă pentru a evita soluția Apple, ceea ce înseamnă că nu este deloc o soluție.

Ceea ce ar trebui să faci?

Aveți nevoie de un antivirus pe un Mac?

LEGATE DEAveți nevoie de un antivirus pe un Mac?

Dacă cineva pe care nu-l cunoști îți trimite un fișier .inetloc prin e-mail, nu-l deschide. Nu ar trebui să deschideți fișiere de orice tip de la persoane pe care nu le cunoașteți, dar pentru că știm că acest lucru este exploatat activ, este și mai important să le evitați.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

[pt_view id="5aa2753we7"]

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *