Lỗ hổng nghiêm trọng chưa được vá ảnh hưởng tới macOS

Lỗ hổng nghiêm trọng chưa được vá ảnh hưởng tới macOS

September 22, 2021 | vietsunshine

Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một lỗ hổng chưa được vá trong macOS Finder có thể bị hacker từ xa lợi dụng để lừa người dùng chạy các lệnh tùy ý trên máy.

“Một lỗ hổng trong macOS Finder cho phép các tệp có phần mở rộng là inetloc thực hiện các lệnh tùy ý, các tệp này có thể được nhúng vào bên trong email mà nếu người dùng nhấp vào chúng sẽ thực hiện các lệnh được nhúng bên trong chúng mà không đưa ra lời nhắc hoặc cảnh báo cho người dùng”, SSD Secure Disclosure cho biết trong một bài viết mới được xuất bản.

Park Minchan, một nhà nghiên cứu bảo mật độc lập, đã được ghi nhận là đã báo cáo lỗ hổng ảnh hưởng đến các phiên bản macOS của Big Sur trở về trước.

Lỗ hổng nghiêm trọng chưa được vá ảnh hưởng tới macOS_2.gif

Điểm yếu phát sinh do cách macOS xử lý tệp INETLOC – lối tắt đến các vị trí internet như nguồn cấp RSS hoặc kết nối Telnet chứa tên người dùng và mật khẩu cho SSH – dẫn đến tình huống cho phép thực thi các lệnh nhúng trong các tệp đó mà không có bất kỳ cảnh báo nào.

SSD cho biết: “Trường hợp ở đây INETLOC đề cập đến giao thức ‘file://’ cho phép chạy các tệp được lưu trữ cục bộ (trên máy tính của người dùng). Nếu tệp INETLOC được đính kèm vào email, việc nhấp vào tệp đính kèm sẽ kích hoạt lỗ hổng mà không có cảnh báo.”

Lỗ hổng nghiêm trọng chưa được vá ảnh hưởng tới macOS_3

Mặc dù các phiên bản macOS mới hơn đã chặn tiền tố ‘file://’, nhưng việc sử dụng ‘File://’ hoặc ‘fIle://’ đã được phát hiện là có thể vượt qua kiểm tra một cách hiệu quả. Chúng tôi đã liên hệ với Apple và chúng tôi sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi.

Nguồn: Unpatched High-Severity Vulnerability Affects Apple macOS Computers

Tags: , ,