Уразливість нульового дня загрожує навіть повністю оновленим комп’ютерам mac

17

Фахівець з інформаційної безпеки виявив, що компанія apple лише частково закрила уразливість в системі безпеки всіх версій macos. Вона спробувала усунути несправність в автоматичному режимі. Спроба виявилася невдалою і тепер мільйони комп’ютерів mac беззахисні перед дистанційним виконанням коду.

Apple зазвичай добре справляється з роботою по закриттю вразливостей в системі macos. Однак, одна з цих вразливостей виявилася складніше, ніж можна було уявити. Незалежний дослідник пак мінчан пише, що уразливість є у всіх версіях системи macos. За допомогою простих файлів зловмисник може дистанційно виконувати на комп’ютерах довільний код. Ці файли можна передавати як вкладення в електронних листах в програмі apple пошта або в будь-якому іншому поштовому клієнті.

Помилка полягає в тому, як операційна система обробляє файли розташування в інтернеті (inetloc), що призводить до запуску будь-яких вбудованих всередині команд. Найчастіше це системні закладки, які потрібні для відкриття онлайн-ресурсів або локальних файлів. В даному випадку зловмисник може задіяти їх для запуску шкідливого коду і користувач нічого не помітить.

Щоб зробити це, потрібно змінити попередню посилання у файлі inetloc на «file: //». Для запуску експлоїта потрібен один клацання з боку користувача. Apple намагалася закрити вразливість непомітно і забула про те, що використання «file: //» або «file: //» (просто зміна регістра) працює нітрохи не гірше “file: //.”

Компанія була повідомлена про це, але відповіді поки немає. Від користувачів зараз потрібно не відкривати вкладення електронної пошти з розширенням «inetloc».