Categorías: Tecnología

Cuidado: este tipo de archivo peligroso puede apoderarse de su Mac

Nick Beer / Shutterstock.com

Existe una vulnerabilidad en macOS que podría permitir que personas malintencionadas tomen el control de su Mac. Se suponía que Apple había solucionado el problema, pero parece que el exploit sigue siendo muy activo y peligroso.

No abra estos archivos de acceso directo en su Mac

Park Minchan, un investigador de seguridad independiente, descubrió una vulnerabilidad en el sistema operativo que permite a los actores de amenazas controlar su dispositivo. Básicamente, los archivos de acceso directo con la extensión .inetloc pueden tener comandos incrustados dentro de ellos, que pueden ejecutar todo tipo de cosas.

Si alguien le envía un archivo con la extensión .inetloc y lo abre en Big Sur o versiones anteriores del sistema operativo, el archivo puede ejecutar comandos sin ninguna otra interacción de su parte.

Ars Technica probó la vulnerabilidad con un archivo .inetloc y la aplicación Mail de Apple, y pudo iniciar la calculadora simplemente abriendo el archivo de acceso directo en su Mac.

Minchan explicó un poco más sobre el problema, diciendo: “Una vulnerabilidad en la forma en que macOS procesa los archivos inetloc hace que ejecute comandos integrados, los comandos que ejecuta pueden ser locales para macOS, lo que permite la ejecución de comandos arbitrarios por parte del usuario sin ningún tipo de advertencia / avisos. Originalmente, los archivos inetloc son accesos directos a una ubicación de Internet, como una fuente RSS o una ubicación telnet; y contener la dirección del servidor y posiblemente un nombre de usuario y contraseña para conexiones SSH y telnet; se puede crear escribiendo una URL en un editor de texto y arrastrando el texto al escritorio «.

Apple intentó lanzar una solución para el problema, pero aparentemente, es fácil de evitar. «Las versiones más recientes de macOS (de Big Sur) han bloqueado el prefijo file: // (en com.apple.generic-internet-location), sin embargo, hicieron una coincidencia de casos que provocó que File: // o fIle: // omitara la comprobar ”, explica Minchan.

Eso significa que simplemente cambiar el caso de «F» en el archivo es suficiente para evitar la solución de Apple, lo que significa que no es una gran solución en absoluto.

¿Qué debe hacer usted?

Si alguien que no conoce le envía un archivo .inetloc por correo electrónico, no lo abra. No debe abrir archivos de ningún tipo de personas que no conoce, pero como sabemos que esto se está explotando activamente , es aún más importante evitarlos.

responroot

Compartir
Publicado por
responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

2 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

2 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

2 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

2 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

2 años hace