fbpx
NewsSoftware

Una vulnerabilità di macOS fa eseguire comandi da remoto

Apple sembra non aver sistemato del tutto la falla

Il ricercatore di cybersecurity Park Minchan ha scoperto una vulnerabilità ancora non risolta in macOS, che permette agli hacker di eseguire comandi da remoto. La falla crea problemi per macOS Big Sur e precedenti e può essere molto pericolosa.

Una vulnerabilità di macOS mette a rischio i computer della Mela

Il problema riguarda tutti i file shortcut che contengono l’stensione “inetloc”, che possono nascondere all’intero comandi da eseguire da remoto. Minchan spiega: “Una vulnerabilità nel modo in cui macOS processa i file inetloc causa l’esecuzione dei comandi contenuti all’interno. I comandi che esegue possono essere interni a macOS, permettendo l’esecuzione di comandi arbitrari senza nessun avviso per l’utente. Originariamente i comandi inteloc erano scorciatoie [shortcut] verso indirizzi internet, come un feed RSS o una posizione telnet. E contengono l’indirizzo server e possibilmente nome utente e password per connessioni telnet o SSH. Possono essere semplicemente create scrivendo un URL in un editor di testo e trascinando il testo sul Desktop”.

Apple: MacBook Pro 14 e 16 avranno le stesse prestazioni?

Minchan ha riportato la falla ad Apple attraverso il programma SSD Secure Discolusure.

Le scorciatoie internet sono presenti sia su Windows che su macOS. Ma questo bug riguarda solamente le shortcut degli utenti macOS, specialmente quelli che utilizzano il client nativo per le email. Infatti aprendo un allegato di posta che contiene un file inetloc rischiate di attivare il codice all’interno, sfruttando questa falla.

Apple avrebbe sistemato questo problema bloccando gli indirizzi nei file di testo che iniziano con “file://“, che permette di attivare una scorciatoia locale. Tuttavia Minchan ha fatto notare che basta scrivere File con la maiuscola per aggirare il fix.

Quindi gli utenti macOS dovrebbero fare attenzione ad aprire eventuali allegati email con estensione inteloc, specialmente se utilizzano il client nativo offerto da Apple.

OffertaBestseller No. 1
2020 Apple MacBook Air con Chip Apple M1 (13", 8GB RAM,...
  • Chip M1 progettato da Apple, per un nuovo livello di performance della CPU, della GPU e del machine learning
  • Autonomia senza precedenti, con una batteria che dura fino a 18 ore
  • CPU 8‐core fino a 3,5 volte più rapida, per gestire i progetti a velocità mai viste
Source
Ars Technica

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button