Existe uma vulnerabilidade no macOS que pode permitir que indivíduos mal-intencionados assumam o controle do seu Mac. A Apple deveria ter corrigido o problema, mas parece que o exploit ainda está muito ativo e perigoso.
Park Minchan, um pesquisador de segurança independente, descobriu uma vulnerabilidade no sistema operacional que permite que os agentes de ameaças controlem seu dispositivo. Basicamente, os arquivos de atalho com a extensão .inetloc podem ter comandos embutidos, que podem executar todos os tipos de coisas.
Se alguém enviar a você um arquivo com a extensão .inetloc e você abri-lo no Big Sur ou em versões anteriores do sistema operacional, o arquivo poderá executar comandos sem nenhuma outra interação de sua parte.
A Ars Technica testou a vulnerabilidade com um arquivo .inetloc e o aplicativo Mail da Apple e foi capaz de iniciar a calculadora simplesmente abrindo o arquivo de atalho em seu Mac.
Minchan explicou um pouco mais sobre o problema, dizendo: “Uma vulnerabilidade na forma como o macOS processa arquivos inetloc faz com que ele execute comandos embutidos, os comandos executados podem ser locais para o macOS, permitindo a execução de comandos arbitrários pelo usuário sem qualquer aviso / prompts. Originalmente, os arquivos inetloc são atalhos para um local da Internet, como um feed RSS ou um local telnet; e conter o endereço do servidor e possivelmente um nome de usuário e senha para conexões SSH e telnet; pode ser criado digitando um URL em um editor de texto e arrastando o texto para a área de trabalho. ”
A Apple tentou lançar uma correção para o problema, mas, aparentemente, é fácil de contornar. “As versões mais recentes do macOS (de Big Sur) bloquearam o prefixo file: // (no com.apple.generic-internet-location), no entanto, eles fizeram uma correspondência de caso, fazendo com que File: // ou fIle: // ignorasse o verificar ”, explica Minchan.
Isso significa que simplesmente alterar a caixa de “F” no arquivo é suficiente para contornar a correção da Apple, o que significa que não é exatamente uma correção.
Se alguém que você não conhece lhe enviar um arquivo .inetloc por e-mail, não o abra. Você não deve abrir arquivos de nenhum tipo de pessoas que não conhece, mas como sabemos que isso está sendo explorado ativamente , é ainda mais importante evitá-los.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…