首页保安macOS 中新的零日错误允许远程攻击

macOS 中新的零日错误允许远程攻击

安全研究人员公布了新的零日漏洞 在 macOS Finder 中Apple,它允许攻击者在运行任何版本的 macOS 到最新版本 Big Sur 的 Mac 上执行任意命令。

另见: 修复了MacOS Big Sur安装中的一个严重错误

零日macOS

错误 零日,由独立安全研究员发现 朴敏灿, 是由于 macOS 处理文件的方式 网路,它会无意中执行攻击者嵌入的任何命令,而不会发出警告或提示。

在 macOS 中,带有 .inetloc 扩展名的 Internet 站点文件是整个系统中的书签,可用于打开 Web 资源(新闻://、ftp://、afp://)或本地文件(文件://)。

macOS Finder 中的一个漏洞允许扩展名为 inetloc 的文件执行任意命令”,一位顾问说 SSD 安全披露 今天发表。

这些文件可以嵌入到电子邮件中,如果用户点击,他将执行嵌入在其中的命令,而不会向用户提供提示或警告。

另见: XLoader 恶意软件:从 Windows 和 macOS 系统窃取登录信息

攻击

虽然 Apple 在没有分配 CVE 标识号的情况下悄悄修复了该问题,但正如 Minchan 后来发现的那样,Apple 补丁仅部分解决了该缺陷,因为它仍然可以通过更改用于执行来自 FiLe 的嵌入式命令的协议来利用:// in FiLe:/ /.

我们已经通知 Apple,File:// 似乎没有被阻止,但自举报以来我们没有收到任何回复。 据我们所知,该漏洞目前尚未修复“。

尽管调查人员没有提供有关攻击者如何滥用此错误的信息,但它可能会被恶意电子邮件附件用来在打开时启动包或远程有效负载。

另见: Microsoft Teams 在 macOS 应用程序中启动本机通知

VirusTotal 中的任何反恶意软件引擎均未检测到带有 PoC 代码的 .inetloc 文件,这意味着可能成为使用此攻击方法的威胁的目标的 macOS 用户不受安全软件的保护。

资料来源:BleepingComputer

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻