22 сентября 2021 г. 17:14
1886
0
С помощью встроенной в macOS программы возможно осуществить взлом любого компьютера Mac.
Об этом сообщает издание Bleeping Computer.
Ошибка была обнаружена исследователем безопасности Паком Минчаном (Park Minchan) и частично исправлена Apple. Уязвимость позволяет запускать через электронные письма специальные адреса без ведома пользователя. Это может привести к взлому компьютера.
Минчан назвал найденную им ошибку уязвимостью нулевого дня (zero day), то есть проблемой, против которой еще не разработан защитный механизм. Оперирующие данным способом хакеры могут размещать в электронных письмах ссылки с расширением .inetloc, которые позволяют открывать внутренние закладки или сетевые ресурсы с помощью программы Finder. «Уязвимость в macOS Finder позволяет файлам с расширением .inetloc выполнять произвольные команды», — рассказал автор.
Подобные ссылки можно незаметно разместить в письмах. При нажатии по ссылке команда будет исполнена в фоновом режиме так, что жертва не заметит атаки на его компьютер.
Apple уже выпустила патч, однако не присвоила уязвимости идентификационный номер CVE. По словам Пака Минчана, инженеры компании исправили недостаток лишь частично. Журналисты Bleeping Computer успешно протестировали описанную Минчаном уязвимость и проинформировали об этом Apple, однако не получили оперативного ответа.
В начале осени специалисты по безопасности рассказали о возможности совершения атаки на Windows через уязвимость в механизме браузера Internet Explorer. Взлом начинается с рассылки файлов MS Office по почте.