Secure Disclosure повідомила подробиці про критичну вразливість у macOS Finder
Secure Disclosure повідомила подробиці про критичну вразливість в macOS Finder
Дослідники з кібербезпеки в SSD Secure Disclosure розкрили деталі критичної вразливості в macOS Finder від Apple. Його експлуатація дозволяє зловмисникам запускати довільні команди на комп'ютерах Mac під керуванням будь-якої версії macOS, включаючи версію macOS Big Sur.
Проблема пов'язана з тим, як macOS обробляє файли inetloc. За допомогою проблеми можна змусити ОС ненавмисно запускати будь-які команди зловмисника без будь-яких попереджень і запитів.
У macOS файли з розширенням .inetloc - це загальносистемні закладки, які можна використовувати для відкриття мережевих ресурсів (новини: //, ftp: //, afp: //) або локальних файлів (файл: //). Вразливість в macOS Finder дозволяє файлам з розширенням inetloc виконувати довільні команди. Ці файли можуть бути вбудовані в електронні листи і виконувати команди при запуску, не надаючи користувачеві повідомлення або попередження.
Хоча Apple спокійно вирішила проблему, не присвоївши їй ідентифікаційний номер CVE, патч лише частково усунув вразливість. Проблему все ще можна використати, змінивши протокол, який використовується для виконання вбудованих команд, з file:// на FiLe://.
"У версіях, молодших за macOS Big Sur, файл: // префікс заблокований (в com.apple.generic-internet-location), але розробники зробили регістр, в результаті якого Файл: // або fIle: // обійшов перевірку. Ми повідомили Apple, що FiLe:// не заблоковано, але ми не отримали від них жодної відповіді. Наскільки нам відомо, на даний момент вразливість не зафіксована », - пояснив експерт з інформаційної безпеки.