Finder -sårbarhed i alle macOS -versioner tillader kodeudførelse
Sikkerhedsforskere spiller ind med en nyligt opdaget sårbarhed i macOS. Problemet påvirker alle macOS -versioner, op til og med den nyeste Big Sur -udgivelse.
Den pågældende sårbarhed er relateret til Finder -komponenten i Apple OS. Finder er system -GUI -komponenten på Mac'er, der håndterer filer, applancering og styring af drev, lidt lignende hvordan Explorer fungerer på Windows -systemer.
Sårbarheden påvirker den måde, Finder håndterer Apple-specifikke .inetloc-filer på. Disse ligner webgenvejsfiler, der bruges på Windows -maskiner, og bruges normalt til at linke til websteder og tjenester, f.eks. RSS -feeds. En anden funktionalitet i .inetloc -filerne er muligheden for at linke til lokale dokumenter, der er gemt på systemdrev, ved at skifte http: // -komponenten med filen: //.
Sikkerhedsforskere opdagede, at ondsindede aktører kunne oprette doktorerede filer, der skal bruges som vedhæftede filer i malspam -e -mails. Efter at være blevet overbevist om at åbne en sådan fil, ville offeret tillade stille kodeudførelse på deres system, aktiveret af kommandoer indlejret i den ondsindede .inetloc -fil.
Efter at problemet oprindeligt blev opdaget og rapporteret via SSD Secure Disclosure -tjenesten, var Apple hurtige med at udstede et hotfix, selvom virksomheden valgte ikke at indgive en CVE -post for sårbarheden. Sagen er, ifølge sikkerhedsforskere, at patchen ikke tog sig af problemet på grund af den måde, rettelsen blev implementeret på.
Patchen håndterede sårbarheden ved hjælp af store og små bogstaver, hvilket betyder, at selvom strengen 'file: //' ikke længere ville fungere, ville bogstaver i ordet "fil" alligevel muliggøre ondsindet brug.
Der er ingen hårde oplysninger om, hvorvidt denne sårbarhed allerede er blevet udnyttet i naturen. Sikkerhedsnyhedsmedie ThreatPost oplyste også, at de ikke modtog et svar fra Apple, da de kontaktede dem om spørgsmålet, som i skrivende stund stadig ikke er opdateret og påvirker stort set alle versioner af macOS, der i øjeblikket er i brug.