Cuidado: este tipo de archivo peligroso puede apoderarse de su Mac

Cerrar el teclado de MacBook
Nick Beer / Shutterstock.com

Existe una vulnerabilidad en macOS que podría permitir que personas malintencionadas tomen el control de su Mac. Se suponía que Apple había solucionado el problema, pero parece que el exploit sigue siendo muy activo y peligroso.

No abra estos archivos de acceso directo en su Mac

Park Minchan, un investigador de seguridad independiente, descubrió una vulnerabilidad en el sistema operativo que permite a los actores de amenazas controlar su dispositivo. Básicamente, los archivos de acceso directo con la extensión .inetloc pueden tener comandos incrustados dentro de ellos, que pueden ejecutar todo tipo de cosas.

Si alguien le envía un archivo con la extensión .inetloc y lo abre en Big Sur o versiones anteriores del sistema operativo, el archivo puede ejecutar comandos sin ninguna otra interacción de su parte.

Ars Technica probó la vulnerabilidad con un archivo .inetloc y la aplicación Mail de Apple, y pudo iniciar la calculadora simplemente abriendo el archivo de acceso directo en su Mac.

Minchan explicó un poco más sobre el problema, diciendo: “Una vulnerabilidad en la forma en que macOS procesa los archivos inetloc hace que ejecute comandos integrados, los comandos que ejecuta pueden ser locales para macOS, lo que permite la ejecución de comandos arbitrarios por parte del usuario sin ningún tipo de advertencia / avisos. Originalmente, los archivos inetloc son accesos directos a una ubicación de Internet, como una fuente RSS o una ubicación telnet; y contener la dirección del servidor y posiblemente un nombre de usuario y contraseña para conexiones SSH y telnet; se puede crear escribiendo una URL en un editor de texto y arrastrando el texto al escritorio «.

Relacionado:  Olvídese de Microsoft Office: su Mac ya tiene una suite de productividad gratuita

Apple intentó lanzar una solución para el problema, pero aparentemente, es fácil de evitar. «Las versiones más recientes de macOS (de Big Sur) han bloqueado el prefijo file: // (en com.apple.generic-internet-location), sin embargo, hicieron una coincidencia de casos que provocó que File: // o fIle: // omitara la comprobar ”, explica Minchan.

Eso significa que simplemente cambiar el caso de «F» en el archivo es suficiente para evitar la solución de Apple, lo que significa que no es una gran solución en absoluto.

¿Qué debe hacer usted?

Si alguien que no conoce le envía un archivo .inetloc por correo electrónico, no lo abra. No debe abrir archivos de ningún tipo de personas que no conoce, pero como sabemos que esto se está explotando activamente , es aún más importante evitarlos.