Nick Beer/Shutterstock.comDet finns en sÄrbarhet i macOS som kan tillÄta illvilliga personer att ta över kontrollen över din Mac. Apple skulle ha ÄtgÀrdat problemet, men det verkar som att utnyttjandet fortfarande Àr vÀldigt aktivt och farligt.
Ăppna inte dessa genvĂ€gsfiler pĂ„ din Mac
Park Minchan, en oberoende sÀkerhetsforskare, upptÀckte en sÄrbarhet i operativsystemet som lÄter hotaktörer kontrollera din enhet. I grund och botten kan genvÀgsfiler med tillÀgget .inetloc ha kommandon inbÀddade i dem, som kan utföra alla möjliga saker.
Om nÄgon skickar dig en fil med filtillÀgget .inetloc och du öppnar den pÄ Big Sur eller Àldre versioner av operativsystemet, kan filen köra kommandon utan nÄgon annan interaktion frÄn din sida.
Ars Technica testade sÄrbarheten med en .inetloc-fil och Apples Mail-app, och den kunde starta kalkylatorn genom att helt enkelt öppna genvÀgsfilen pÄ sin Mac.
Minchan förklarade lite mer om problemet och sa: “En sĂ„rbarhet i hur macOS bearbetar inetloc-filer gör att den kör kommandon inbĂ€ddade inuti, kommandona den kör kan vara lokala för macOS vilket tillĂ„ter exekvering av godtyckliga kommandon av anvĂ€ndaren utan nĂ„gra varning/uppmaningar. Ursprungligen Ă€r inetloc-filer genvĂ€gar till en plats pĂ„ Internet, till exempel ett RSS-flöde eller en telnet-plats; och innehĂ„lla serveradressen och eventuellt ett anvĂ€ndarnamn och lösenord för SSH- och telnet-anslutningar; kan skapas genom att skriva en URL i en textredigerare och dra texten till skrivbordet.”
Apple försökte slĂ€ppa en lösning för problemet, men uppenbarligen Ă€r det lĂ€tt att kringgĂ„. “Nyare versioner av macOS (frĂ„n Big Sur) har blockerat prefixet file:// (i com.apple.generic-internet-location) men de gjorde en fallmatchning som fick File:// eller fil:// att kringgĂ„ kollaâ, förklarar Minchan.
Det betyder att det rĂ€cker med att bara Ă€ndra fallet för “F” i filen för att komma runt Apples fix, vilket betyder att det inte Ă€r mycket av en fix alls.
Vad bör du göra?
Om nÄgon du inte kÀnner skickar dig en .inetloc-fil via e-post, öppna den inte. Du bör inte öppna filer av nÄgon typ frÄn personer du inte kÀnner, men eftersom vi vet att detta utnyttjas aktivt Àr det Ànnu viktigare att undvika dem.
