Uma vulnerabilidade no macOS pode permitir que um invasor assuma o controle do seu Mac quando você abre um e-mail usando um arquivo de atalho da Internet. A Apple diz que corrigiu o bug em Big Sur e Monterey, mas o pesquisador de segurança independente Park Minchan disse que a vulnerabilidade ainda está presente.
O pesquisador de segurança independente Park Minchan descobriu um bug do macOS que permite que invasores remotos executem comandos em um Mac. Arquivos de atalho que possuem a extensão “inetloc” são capazes de incorporar comandos dentro dele.
“Uma vulnerabilidade na forma como o macOS processa arquivos inetloc faz com que ele execute comandos embutidos, os comandos executados podem ser locais para o macOS, permitindo a execução de comandos arbitrários pelo usuário sem qualquer aviso / solicitação”, explica Minchan. “Originalmente, os arquivos inetloc são atalhos para um local da Internet, como um feed RSS ou um local telnet; e conter o endereço do servidor e possivelmente um nome de usuário e senha para conexões SSH e telnet; pode ser criado digitando um URL em um editor de texto e arrastando o texto para a área de trabalho. ”
Os atalhos da Internet estão presentes no Windows e no macOS. No entanto, esse bug afeta mais os usuários do macOS, especialmente aqueles que usam um aplicativo de e-mail nativo como “Mail”. Abrir um e-mail que contém um anexo inetloc por meio do aplicativo “Mail” nativo da Apple pode acionar o bug sem aviso prévio.
Minchan Apple sobre o problema e a gigante da tecnologia posteriormente emitiu uma correção. No entanto, o patch diferencia maiúsculas de minúsculas. A correção bloqueia URLs começando Arquivo:// mas não os casos mistos como Arquivo://. Ambos funcionam da mesma maneira.
O fornecedor foi notificado de que Arquivo:// foi silenciosamente corrigida a vulnerabilidade em Big Sur e não atribuiu a ela um CVE. Notificamos a Apple que Arquivo:// (apenas mutilando o valor) não parece estar bloqueado, mas não recebi nenhuma resposta deles desde que o relatório foi feito. Até onde sabemos, no momento, a vulnerabilidade não foi corrigida.
Até que a Apple emita uma correção atualizada, os usuários do macOS são aconselhados a tomar cuidado ao abrir atalhos de Internet .inetloc, especialmente aqueles que chegam por meio de anexos de e-mail.
Consulte Mais informação:
