Cuidado: este tipo de arquivo perigoso pode assumir o controle do seu Mac

Close-up do teclado do MacBook
Nick Beer / Shutterstock.com

Existe uma vulnerabilidade no macOS que pode permitir que indivíduos mal-intencionados assumam o controle do seu Mac. A Apple deveria ter corrigido o problema, mas parece que o exploit ainda está muito ativo e perigoso.

Não abra esses arquivos de atalho no seu Mac

Park Minchan, um pesquisador de segurança independente, descobriu uma vulnerabilidade no sistema operacional que permite que os agentes de ameaças controlem seu dispositivo. Basicamente, os arquivos de atalho com a extensão .inetloc podem ter comandos embutidos, que podem executar todos os tipos de coisas.

Se alguém enviar a você um arquivo com a extensão .inetloc e você abri-lo no Big Sur ou em versões anteriores do sistema operacional, o arquivo poderá executar comandos sem nenhuma outra interação de sua parte.

A Ars Technica testou a vulnerabilidade com um arquivo .inetloc e o aplicativo Mail da Apple e foi capaz de iniciar a calculadora simplesmente abrindo o arquivo de atalho em seu Mac.

Minchan explicou um pouco mais sobre o problema, dizendo: “Uma vulnerabilidade na forma como o macOS processa arquivos inetloc faz com que ele execute comandos embutidos, os comandos executados podem ser locais para o macOS, permitindo a execução de comandos arbitrários pelo usuário sem qualquer aviso / prompts. Originalmente, os arquivos inetloc são atalhos para um local da Internet, como um feed RSS ou um local telnet; e conter o endereço do servidor e possivelmente um nome de usuário e senha para conexões SSH e telnet; pode ser criado digitando um URL em um editor de texto e arrastando o texto para a área de trabalho. ”

A Apple tentou lançar uma correção para o problema, mas, aparentemente, é fácil de contornar. “As versões mais recentes do macOS (de Big Sur) bloquearam o prefixo file: // (no com.apple.generic-internet-location), no entanto, eles fizeram uma correspondência de caso, fazendo com que File: // ou fIle: // ignorasse o verificar ”, explica Minchan.

Recomendado:  Por que você não pode comprar um carro autônomo em 2019

Isso significa que simplesmente alterar a caixa de “F” no arquivo é suficiente para contornar a correção da Apple, o que significa que não é exatamente uma correção.

O que você deveria fazer?

Se alguém que você não conhece lhe enviar um arquivo .inetloc por e-mail, não o abra. Você não deve abrir arquivos de nenhum tipo de pessoas que não conhece, mas como sabemos que isso está sendo explorado ativamente , é ainda mais importante evitá-los.