MacOS फाइंडर में जीरो-डे वल्नरेबिलिटी साइलेंट कोड एक्जीक्यूशन की अनुमति देती है
सुरक्षा शोधकर्ताओं ने खुलासा किया कि macOS के फाइंडर घटक में एक नई खोजी गई शून्य-दिन की भेद्यता कोड निष्पादन और मनमाने ढंग से कमांड चलाने की अनुमति देती है। एसएसडी सिक्योर डिस्क्लोजर के माध्यम से खुलासा किया गया था - एक प्लेटफॉर्म जिसका उद्देश्य जिम्मेदार रिपोर्टिंग और विक्रेताओं को कमजोरियों का खुलासा करना है।
शोधकर्ताओं के अनुसार, भेद्यता उस तरह से रहती है जिस तरह से macOS फाइंडर .inetloc फाइलों से निपटता है। वे विंडोज मशीनों पर उपयोग किए जाने वाले वेब शॉर्टकट से मिलते-जुलते हैं, लेकिन कुछ हद तक व्यापक कार्यक्षमता रखते हैं। एक .inetloc फ़ाइल न केवल किसी वेबसाइट या URL बल्कि समाचार फ़ीड या यहां तक कि टेलनेट स्थानों को भी इंगित कर सकती है।
समस्या एक अतिरिक्त बिट कार्यक्षमता से आती है जो .inetloc फ़ाइलों में है - वे स्थानीय दस्तावेज़ों को इंगित कर सकते हैं जो उपयोगकर्ता की हार्ड ड्राइव पर समान फ़ाइल स्वरूप का उपयोग करके रहते हैं। यह उसी तरह काम करता है जैसे विंडोज सिस्टम पर फाइल शॉर्टकट कैसे काम करते हैं, जहां .inetloc फाइल के http:// हिस्से को फाइल से बदल दिया जाता है: //।
एक थ्रेट ऐक्टर को केवल एक विकृत, दुर्भावनापूर्ण .inetloc फ़ाइल बनाने की आवश्यकता होगी जिसमें कमांड शामिल हों। एक बार छेड़छाड़ की गई फ़ाइल का उत्पादन हो जाने के बाद, यह केवल पर्याप्त पीड़ितों तक फैलाने की बात है, उपयोगकर्ताओं को दुर्भावनापूर्ण अनुलग्नक खोलने के लिए मैलस्पैम अभियानों और सोशल इंजीनियरिंग का उपयोग करना।
महत्वपूर्ण रूप से, यह समस्या macOS बिग सुर को भी प्रभावित करती है - ऑपरेटिंग सिस्टम का वर्तमान संस्करण और यह पुराने या अप्रकाशित रिलीज़ तक सीमित नहीं है। पार्क मिंचन नामक एक स्वतंत्र शोधकर्ता द्वारा इस मुद्दे की रिपोर्ट एसएसडी सिक्योर डिस्क्लोजर प्लेटफॉर्म को दी गई थी।
जवाब में, ऐप्पल ने जल्दी से एक हॉटफिक्स पैच जारी किया, लेकिन समस्या के लिए सीवीई प्रविष्टि दर्ज नहीं की। हालांकि, शोधकर्ताओं के अनुसार, फिक्स ने इस मुद्दे को पूरी तरह से हल नहीं किया।
फिक्स के कारण फ़ाइल: // उपसर्ग अब काम नहीं करता है, लेकिन पैच केस-संवेदी था, जिसका अर्थ है कि फ़ाइल: // अभी भी ठीक हो सकता है।
थ्रेटपोस्ट ने बताया कि विचाराधीन भेद्यता के सक्रिय शोषण के बारे में कोई जानकारी नहीं है और कहा कि आगे की टिप्पणियों के लिए Apple से संपर्क करने पर उन्हें कोई प्रतिक्रिया नहीं मिली।