Uzak saldırganlar, yama uygulanmamış macOS güvenlik açığı aracılığıyla kod çalıştırabilir

Uzak saldırganlar, yama uygulanmamış macOS güvenlik açığı aracılığıyla kod çalıştırabilir

macOS’teki bir güvenlik açığı, bir internet kısayol dosyası kullanarak bir e-posta açtığınızda bir saldırganın Mac’inizi ele geçirmesine izin verebilir. Apple, Big Sur ve Monterey’deki hatayı düzelttiğini söylüyor ancak bağımsız güvenlik araştırmacısı Park Minchan, güvenlik açığının hala mevcut olduğunu söylüyor.

Bağımsız güvenlik araştırmacısı Park Minchan, uzaktaki saldırganların Mac’te komut yürütmesine izin veren bir macOS hatası keşfetti. “inetloc” uzantısına sahip kısayol dosyaları, komutları içine gömme yeteneğine sahiptir.

Minchan, “macOS’un inetloc dosyalarını işleme biçimindeki bir güvenlik açığı, içinde gömülü komutları çalıştırmasına neden olur, çalıştırdığı komutlar macOS’ta yerel olabilir ve kullanıcı tarafından herhangi bir uyarı / istem olmadan rastgele komutların yürütülmesine izin verir” diye açıklıyor. “Başlangıçta inetloc dosyaları, RSS beslemesi veya telnet konumu gibi bir İnternet konumuna giden kısayollardır; ve sunucu adresini ve muhtemelen SSH ve telnet bağlantıları için bir kullanıcı adı ve parolayı içerir; bir metin düzenleyiciye bir URL yazıp metni Masaüstüne sürükleyerek oluşturulabilir.”

İnternet kısayolları hem Windows hem de macOS’ta bulunur. Ancak bu hata en çok macOS kullanıcılarını, özellikle de “Mail” gibi yerel bir e-posta uygulamasını kullananları etkiliyor. Apple’ın yerel “Mail” uygulaması aracılığıyla inetloc eki içeren bir e-postayı açmak, uyarı vermeden hatayı tetikleyebilir.

Minchan Apple konuyla ilgili ve teknoloji devi daha sonra bir düzeltme yayınladı. Ancak, yama büyük/küçük harfe duyarlıdır. Düzeltme, başlayan URL’leri engelliyor dosya:// ama karışık vakalar gibi değil Dosya://. İkisi de aynı şekilde koşuyor.

Satıcının bize bildirdiği dosya:// Big Sur’daki güvenlik açığı sessizce yamalandı ve ona bir CVE atamadı. Apple’ı bilgilendirdik Dosya:// (sadece değeri yönetmek) engellenmiş gibi görünmüyor, ancak rapor yapıldığından beri onlardan herhangi bir yanıt almadı. Bildiğimiz kadarıyla, şu anda güvenlik açığı düzeltilmedi.

Apple güncellenmiş bir düzeltme yayınlayana kadar, macOS kullanıcılarının, özellikle e-posta ekleri aracılığıyla gelenler olmak üzere .inetloc İnternet kısayollarını açarken dikkatli olmaları önerilir.

Daha fazla oku:

Leave a Reply

Your email address will not be published. Required fields are marked *

*