Existe una vulnerabilidad en macOS que podría permitir que personas malintencionadas tomen el control de su Mac. Se suponía que Apple había solucionado el problema, pero parece que el exploit sigue siendo muy activo y peligroso.
Park Minchan, un investigador de seguridad independiente, descubrió una vulnerabilidad en el sistema operativo que permite a los actores de amenazas controlar su dispositivo. Básicamente, los archivos de acceso directo con la extensión .inetloc pueden tener comandos incrustados dentro de ellos, que pueden ejecutar todo tipo de cosas.
Si alguien le envía un archivo con la extensión .inetloc y lo abre en Big Sur o versiones anteriores del sistema operativo, el archivo puede ejecutar comandos sin ninguna otra interacción de su parte.
Ars Technica probó la vulnerabilidad con un archivo .inetloc y la aplicación Mail de Apple, y pudo iniciar la calculadora simplemente abriendo el archivo de acceso directo en su Mac.
Minchan explicó un poco más sobre el problema, diciendo: “Una vulnerabilidad en la forma en que macOS procesa los archivos inetloc hace que ejecute comandos integrados, los comandos que ejecuta pueden ser locales para macOS, lo que permite la ejecución de comandos arbitrarios por parte del usuario sin ningún tipo de advertencia / avisos. Originalmente, los archivos inetloc son accesos directos a una ubicación de Internet, como una fuente RSS o una ubicación telnet; y contener la dirección del servidor y posiblemente un nombre de usuario y contraseña para conexiones SSH y telnet; se puede crear escribiendo una URL en un editor de texto y arrastrando el texto al escritorio «.
Apple intentó lanzar una solución para el problema, pero aparentemente, es fácil de evitar. «Las versiones más recientes de macOS (de Big Sur) han bloqueado el prefijo file: // (en com.apple.generic-internet-location), sin embargo, hicieron una coincidencia de casos que provocó que File: // o fIle: // omitara la comprobar ”, explica Minchan.
Eso significa que simplemente cambiar el caso de «F» en el archivo es suficiente para evitar la solución de Apple, lo que significa que no es una gran solución en absoluto.
Si alguien que no conoce le envía un archivo .inetloc por correo electrónico, no lo abra. No debe abrir archivos de ningún tipo de personas que no conoce, pero como sabemos que esto se está explotando activamente , es aún más importante evitarlos.
El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…
Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…
LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…
Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…
Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…
fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…