Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Nul-dages sårbarhed i macOS Finder tillader lydløs...

Nul-dages sårbarhed i macOS Finder tillader lydløs kodeudførelse

Med Mura i Computer Security
Oversæt til:
Dansk

En nyopdaget nul-dages sårbarhed i Finder-komponenten i macOS giver mulighed for kodeudførelse og kørsel af vilkårlige kommandoer stille, afslørede sikkerhedsforskere. Videregivelsen blev foretaget gennem SSD Secure Disclosure - en platform rettet mod ansvarlig rapportering og afsløring af sårbarheder til leverandører.

Ifølge forskerne ligger sårbarheden i den måde macOS Finder behandler .inetloc -filer. Disse ligner webgenveje, der bruges på Windows -maskiner, men har noget bredere funktionalitet. En .inetloc -fil kan ikke bare pege på et websted eller en URL, men også på nyhedsfeeds eller endda Telnet -placeringer.

Problemet kommer fra en ekstra smule funktionalitet, som .inetloc -filer har - de kan pege på lokale dokumenter, der findes på en brugers harddisk, ved hjælp af det samme filformat. Dette fungerer på samme måde som hvordan filgenveje fungerer på Windows -systemer, hvor http: // -delen af .inetloc -filen erstattes med fil: //.

En trusselsaktør ville kun skulle oprette en doktoreret, ondsindet .inetloc -fil, der indeholder kommandoer indlejret i den. Når den dokumenterede fil er blevet produceret, er det kun et spørgsmål om at sprede den til nok ofre, ved hjælp af malspam -kampagner og social engineering for at få brugerne til at åbne den ondsindede vedhæftede fil.

Det er vigtigt, at problemet også påvirker macOS Big Sur - den nuværende version af operativsystemet og er ikke begrænset til gamle eller upatchede udgivelser. Problemet blev rapporteret til SSD Secure Disclosure -platformen af en uafhængig forsker ved navn Park Minchan.

Som svar udstedte Apple hurtigt en hotfix -patch, men indgav ikke en CVE -post for problemet. Ifølge forskere løste rettelsen dog ikke problemet helt.

Rettelsen fik filen: // præfikset til ikke at fungere længere, men patchen var store og små bogstaver, hvilket betyder, at File: // stadig kan komme udenom rettelsen.

ThreatPost rapporterede, at der ikke er oplysninger om aktiv udnyttelse af den pågældende sårbarhed og oplyste, at de ikke modtog et svar, da de kontaktede Apple for yderligere kommentarer.

Indlæser...