Apple korrigerade nyligen en kritisk macOS-sårbarhet som gjorde det möjligt för hackare att köra godtycklig kod via e-postbilagor. Tyvärr är denna patch slarvig och extremt lätt att kringgå. Mac-ägare bör undvika att öppna e-postbilagor med inetloc-tillägget tills Apple släpper en lämplig fix.
Internetgenvägsfiler, kallade inetloc-filer på macOS, är avsedda att omdirigera användare till webbsidor. Du kan till exempel skapa en inetloc-fil genom att dra en URL till skrivbordet. Men på grund av en bugg i macOS kunde hackare bädda in användbar kod i inetloc-filer. Den här koden körs utan förvarning när den berörda filen öppnas, vilket ger ett enkelt sätt att attackera macOS-användare via e-post.
Gruvprogrammering kräver lite datorvana. Se, inetloc-filer innehåller webbadresser, vanligtvis börjar med http:// eller https://. Men en Apple-tillsyn tillåter inetloc-filer att peka på fil:// plats i ditt datorsystem. En liten rad kod i en inetloc-fil kan tillåta hackare att köra skadlig programvara eller nyttolaster på ditt system.
Forskaren Park Minchan upptäckte exploateringen tidigare i veckan. Apple släppte snabbt en patch efter att sårbarheten rapporterades av SSD-säkerhetsupplysningäven om vissa teknikbutiker och säkerhetsexperter fann att denna patch var otillräcklig.
Enligt rapporten från Ars Technicaen nödpatch utfärdad av Apple som förhindrar macOS från att köra inetloc-filer som börjar med fil:// prefix. Men plåstret är skiftlägeskänsligt. Byt ut någon del av fil:// med versaler hoppar korrigeringen över helt.
Detta är amatörarbete från Apple. Det är den lösning du kan förvänta dig av en praktikant på ett litet företag. Och ärligt talat är det ett oroande tecken på att Apple inte tar säkerheten på så stort allvar som de påstår. Jag antar att det är därför vi inte har sett skylten “vad som händer på din iPhone stannar kvar på din iPhone” på ett tag.
Källa: Ars Technica, Apple Insider
