Il ricercatore di cybersecurity Park Minchan ha scoperto una vulnerabilità ancora non risolta in macOS, che permette agli hacker di eseguire comandi da remoto. La falla crea problemi per macOS Big Sur e precedenti e può essere molto pericolosa.
Una vulnerabilità di macOS mette a rischio i computer della Mela
Il problema riguarda tutti i file shortcut che contengono l’stensione “inetloc”, che possono nascondere all’intero comandi da eseguire da remoto. Minchan spiega: “Una vulnerabilità nel modo in cui macOS processa i file inetloc causa l’esecuzione dei comandi contenuti all’interno. I comandi che esegue possono essere interni a macOS, permettendo l’esecuzione di comandi arbitrari senza nessun avviso per l’utente. Originariamente i comandi inteloc erano scorciatoie [shortcut] verso indirizzi internet, come un feed RSS o una posizione telnet. E contengono l’indirizzo server e possibilmente nome utente e password per connessioni telnet o SSH. Possono essere semplicemente create scrivendo un URL in un editor di testo e trascinando il testo sul Desktop”.
Minchan ha riportato la falla ad Apple attraverso il programma SSD Secure Discolusure.
Le scorciatoie internet sono presenti sia su Windows che su macOS. Ma questo bug riguarda solamente le shortcut degli utenti macOS, specialmente quelli che utilizzano il client nativo per le email. Infatti aprendo un allegato di posta che contiene un file inetloc rischiate di attivare il codice all’interno, sfruttando questa falla.
Apple avrebbe sistemato questo problema bloccando gli indirizzi nei file di testo che iniziano con “file://“, che permette di attivare una scorciatoia locale. Tuttavia Minchan ha fatto notare che basta scrivere File con la maiuscola per aggirare il fix.
Quindi gli utenti macOS dovrebbero fare attenzione ad aprire eventuali allegati email con estensione inteloc, specialmente se utilizzano il client nativo offerto da Apple.
- Questo prodotto usato non è certificato Apple, ma è stato ispezionato, testato e pulito professionalmente da fornitori...
- Non presenta imperfezioni estetiche visibili tenendo il prodotto a una distanza di 30 centimetri.
- Questo prodotto è dotato di una batteria con una capacità superiore all'80% rispetto a quelli nuovi.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎iPad Pro, iPad Air e non solo: tutte le novità del Keynote di Apple
🔍ChatGPT sfida Google con la nuova funzione di ricerca
💍Il Signore degli Anelli torna al cinema nel 2026 con un nuovo film: “The Hunt for Gollum”
📨 WhatsApp cambia volto: ecco il nuovo design per iOS e Android
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
