خبر

  • تک بورد - آسیب پذیری macOS وصله نشده به مهاجمان از راه دور اجازه می دهد کد را اجرا کنند

    آسیب پذیری macOS وصله نشده به مهاجمان از راه دور اجازه می دهد کد را اجرا کنند
    10 ساعت و 14 دقیقه قبل

    میانبرهای اینترنت دارای قابلیت اجرای کد هستند. آخرین مک به طور کامل وصله نشده است.
    اشکال در اجرای کد در macOS اپل به مهاجمان از راه دور اجازه می دهد دستورات دلخواه را بر روی دستگاه شما اجرا کنند. و بدترین بخش این است که اپل هنوز آن را به طور کامل وصله نکرده است ، همانطور که توسط Ars آزمایش شده است.

    آن فایل های میانبر می توانند سیستم عامل Mac شما را در اختیار بگیرند

    محقق امنیتی مستقل Park Minchan یک آسیب پذیری در macOS کشف کرده است که به بازیگران تهدید اجازه می دهد دستوراتی را در رایانه شما اجرا کنند. فایل های میانبری که دارای پسوند inetloc هستند قادر به قرار دادن دستورات در داخل هستند. این نقص بر macOS Big Sur و نسخه های قبلی تأثیر می گذارد.

    "یک آسیب پذیری در نحوه پردازش macOS در فایل های inloc باعث می شود که دستورات تعبیه شده در داخل را اجرا کند ، دستوراتی که اجرا می کند می تواند محلی برای macOS باشد که امکان اجرای خودسرانه را فراهم می کند. مینچان توضیح می دهد که دستورات توسط کاربر بدون هیچ گونه هشدار / درخواست " "در اصل ، فایل های inetloc میانبرهایی برای یک مکان اینترنتی مانند منبع RSS یا یک محل telnet هستند ؛ و حاوی آدرس سرور و احتمالاً نام کاربری و رمز عبور برای اتصالات SSH و Telnet هستند ؛ می توان با تایپ URL در ویرایشگر متن ایجاد کرد. و کشیدن متن به دسکتاپ. "

    مینچان این نقص را از طریق برنامه SSD Secure Disclosure به Apple گزارش داد ، همانطور که در نوشتن ذکر شد.

    میانبرهای اینترنت در Windows و macOS وجود دارد سیستم های. اما این اشکال خاص بر کاربران macOS تأثیر منفی می گذارد ، به ویژه کسانی که از یک سرویس گیرنده ایمیل بومی مانند برنامه "Mail" استفاده می کنند.

    به عنوان مثال ، بازکردن ایمیلی که حاوی پیوست inetloc از طریق برنامه "Mail" است ، باعث ایجاد آسیب پذیری بدون هشدار در ایمیل آزمایشی زیر یک فایل میانبر "test.inetloc" ضمیمه شده است ، با کلیک روی آن برنامه ماشین حساب در macOS راه اندازی می شود:

    Advertisement





خبرهای دیگر از فناوری اطلاعات