Categories: Tecnologia

Cuidado: este tipo de arquivo perigoso pode assumir o controle do seu Mac

Nick Beer / Shutterstock.com

Existe uma vulnerabilidade no macOS que pode permitir que indivíduos mal-intencionados assumam o controle do seu Mac. A Apple deveria ter corrigido o problema, mas parece que o exploit ainda está muito ativo e perigoso.

Não abra esses arquivos de atalho no seu Mac

Park Minchan, um pesquisador de segurança independente, descobriu uma vulnerabilidade no sistema operacional que permite que os agentes de ameaças controlem seu dispositivo. Basicamente, os arquivos de atalho com a extensão .inetloc podem ter comandos embutidos, que podem executar todos os tipos de coisas.

Se alguém enviar a você um arquivo com a extensão .inetloc e você abri-lo no Big Sur ou em versões anteriores do sistema operacional, o arquivo poderá executar comandos sem nenhuma outra interação de sua parte.

A Ars Technica testou a vulnerabilidade com um arquivo .inetloc e o aplicativo Mail da Apple e foi capaz de iniciar a calculadora simplesmente abrindo o arquivo de atalho em seu Mac.

Minchan explicou um pouco mais sobre o problema, dizendo: “Uma vulnerabilidade na forma como o macOS processa arquivos inetloc faz com que ele execute comandos embutidos, os comandos executados podem ser locais para o macOS, permitindo a execução de comandos arbitrários pelo usuário sem qualquer aviso / prompts. Originalmente, os arquivos inetloc são atalhos para um local da Internet, como um feed RSS ou um local telnet; e conter o endereço do servidor e possivelmente um nome de usuário e senha para conexões SSH e telnet; pode ser criado digitando um URL em um editor de texto e arrastando o texto para a área de trabalho. ”

A Apple tentou lançar uma correção para o problema, mas, aparentemente, é fácil de contornar. “As versões mais recentes do macOS (de Big Sur) bloquearam o prefixo file: // (no com.apple.generic-internet-location), no entanto, eles fizeram uma correspondência de caso, fazendo com que File: // ou fIle: // ignorasse o verificar ”, explica Minchan.

Isso significa que simplesmente alterar a caixa de “F” no arquivo é suficiente para contornar a correção da Apple, o que significa que não é exatamente uma correção.

O que você deveria fazer?

Se alguém que você não conhece lhe enviar um arquivo .inetloc por e-mail, não o abra. Você não deve abrir arquivos de nenhum tipo de pessoas que não conhece, mas como sabemos que isso está sendo explorado ativamente , é ainda mais importante evitá-los.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

12 meses ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

12 meses ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

12 meses ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

12 meses ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

12 meses ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

12 meses ago