fbpx
NewsSoftware

Una vulnerabilità di macOS fa eseguire comandi da remoto

Apple sembra non aver sistemato del tutto la falla

Il ricercatore di cybersecurity Park Minchan ha scoperto una vulnerabilità ancora non risolta in macOS, che permette agli hacker di eseguire comandi da remoto. La falla crea problemi per macOS Big Sur e precedenti e può essere molto pericolosa.

Una vulnerabilità di macOS mette a rischio i computer della Mela

Il problema riguarda tutti i file shortcut che contengono l’stensione “inetloc”, che possono nascondere all’intero comandi da eseguire da remoto. Minchan spiega: “Una vulnerabilità nel modo in cui macOS processa i file inetloc causa l’esecuzione dei comandi contenuti all’interno. I comandi che esegue possono essere interni a macOS, permettendo l’esecuzione di comandi arbitrari senza nessun avviso per l’utente. Originariamente i comandi inteloc erano scorciatoie [shortcut] verso indirizzi internet, come un feed RSS o una posizione telnet. E contengono l’indirizzo server e possibilmente nome utente e password per connessioni telnet o SSH. Possono essere semplicemente create scrivendo un URL in un editor di testo e trascinando il testo sul Desktop”.

Apple: MacBook Pro 14 e 16 avranno le stesse prestazioni?

Minchan ha riportato la falla ad Apple attraverso il programma SSD Secure Discolusure.

Le scorciatoie internet sono presenti sia su Windows che su macOS. Ma questo bug riguarda solamente le shortcut degli utenti macOS, specialmente quelli che utilizzano il client nativo per le email. Infatti aprendo un allegato di posta che contiene un file inetloc rischiate di attivare il codice all’interno, sfruttando questa falla.

Apple avrebbe sistemato questo problema bloccando gli indirizzi nei file di testo che iniziano con “file://“, che permette di attivare una scorciatoia locale. Tuttavia Minchan ha fatto notare che basta scrivere File con la maiuscola per aggirare il fix.

Quindi gli utenti macOS dovrebbero fare attenzione ad aprire eventuali allegati email con estensione inteloc, specialmente se utilizzano il client nativo offerto da Apple.

OffertaBestseller No. 1
Apple PC Portatile MacBook Air 2022 con chip M2: display...
  • DESIGN ASSURDAMENTE SOTTILE - Il nuovo MacBook Air è più portatile che mai e pesa solo 1,24 kg. È il notebook...
  • CON I SUPERPOTERI DI M2 - Con la nuovissima CPU 8-core, una GPU 8-core e 8GB di memoria unificata, puoi fare di più a...
  • FINO A 18 ORE DI BATTERIA - Grazie alle prestazioni efficienti del chip Apple M2, MacBook Air ti sta dietro giorno e...
Source
Ars Technica

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button