Güvenlik araştırmacıları bugün Apple'ın MACOS Finder'da yeni bir güvenlik açığı açıkladı, bu da saldırganların MACOS'taki MACOS sürümünü en son sürüme kadar çalıştıran komutları çalıştırmalarını mümkün kılar.
Sıfır-günler, bazı durumlarda saldırganlar tarafından aktif olarak sömürülen veya halka açık bir konsept istismarı kanıtı olan satıcı tarafından yamalı olmayan kusurlar açıklanmaktadır.
Bağımsız Güvenlik Araştırmacı Parkı Minchan'ın bulunduğu Hata, MacOS'un Inetloc dosyalarını nasıl işlediğinden, yanlışlıkla bir saldırganın katıştırdığı herhangi bir komutu herhangi bir uyarı veya bilgi istemleri olmadan çalıştırmasına neden olur.
MacOS'ta, .inetloc extensions ile internet konumu dosyaları, çevrimiçi kaynakları açmak için kullanılabilecek sistem genelinde yer imleridir (Haberler: //, FTP: //, AFP: //) veya Yerel Dosyalar (Dosya: //).
"MacOS Finder'da bir güvenlik açığı, bugünün rasgele komutlarını yürütmek için inetloc olan dosyalara izin veriyor," Bugün yayınlanan bir SSD Güvenli Bildirimi Danışma.
"Bu dosyalar, kullanıcının üzerine tıkladığı takdirde, kullanıcıya bir bilgi alma veya uyarı vermeden kendi içine gömülü komutları yürütür."
Apple, bir CVE tanımlama numarası atamadan sorunu sessizce düzeltilirken, MinChan'ın daha sonra keşfettiği gibi, Apple'ın yaması sadece KUYUCU'yu yalnızca KESMEYE YAPILDIĞINI KESİNLİĞİ YAPILACAKTIR. /.
"MacOS'un yeni sürümleri (Big Sur): // Prefix dosyasını engelledi (Com.Apple.Generic-Internet-internetteki), ancak bir dava ile eşleşen bir dosya: // veya Dosya: // tuşlarını atlamak için Kontrol, "Danışma ekler.
"Apple'ın: // (sadece değeri mangling) engellenmemiş görünmüyor, ancak raporun yapıldığından bu yana onlardan herhangi bir cevap alamadık. Şu anda, şu anda, Güvenlik açığı düzeltmedi. "
Araştırmacı, saldırganların bu hatayı nasıl kötüye kullanabileceği konusunda herhangi bir bilgi sağlamamasına rağmen, potansiyel olarak hedef tarafından açıldığında bir araya getirilen veya uzak bir yükü başlatabilecek kötü amaçlı e-posta ekleri oluşturmak için tehdit aktörleri tarafından kullanılabilecek.
BleepingComputer, araştırmacı tarafından paylaşılan konsept kanıtını da test etti ve güvenlik açığının, herhangi bir bilgi istemesi veya uyarısı olmadan İnternet'ten indirilen özel hazırlanmış dosyaları kullanarak MacOS Big Sur'unda keyfi komutları çalıştırmak için kullanılabileceğini doğruladı.
POC koduna sahip bir .inetloc dosyası, virustotal üzerinde antimalware motorlarından herhangi biri tarafından tespit edilmedi.
Bir Apple sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde yorum için uygun değildi.
Apple, NSO iphone casus yazılımını dağıtmak için kullanılan IOS sıfır günü düzeltti
Apple Yamaları Yeni sıfır günlük böcek, iPhone'ları ve Mac'leri kesmek için kullanılır
Apple, vahşi doğada sömürülen iPhone'lar ve MAC'leri etkileyen sıfır gün düzeltti
Apple, XCSSET MacOS Malware tarafından kötüye kullanılan üç sıfır günü düzeltti.
Apple, Gelecekteki iOS'taki güvensiz TL'leri devre dışı bırakacak, MacOS sürümler
Kaynak: Bleeping Computer