Una vulnerabilidad muy grave no reparada afecta a las computadoras Apple macOS

Noticias 18 de enero de 2022

Los investigadores de ciberseguridad publicaron el martes detalles de una vulnerabilidad de día cero no corregida en macOS Finder que podría ser explotada por adversarios remotos para obligar a los usuarios a ejecutar comandos arbitrarios en las computadoras.

«La vulnerabilidad en macOS Finder permite que los archivos inetloc ejecuten comandos arbitrarios, estos archivos se pueden incrustar en correos electrónicos que, si el usuario hace clic, ejecutarán los comandos ingresados ​​en ellos sin preguntar ni advertir al usuario», dijo SSD Secure Disclosure. en actas publicadas hoy.

Park Minchan, un investigador de seguridad independiente, ha sido reconocido por informar una vulnerabilidad que afecta a MacOS y versiones anteriores de Big Sur.

La debilidad se debe a la forma en que macOS maneja los archivos INETLOC (accesos directos para abrir ubicaciones de Internet, como fuentes RSS, conexiones Telnet u otros recursos en línea y archivos locales), lo que lleva a un escenario que le permite ejecutar comandos incrustados en estos archivos sin previo aviso. . .

«El caso de INETLOC aquí se refiere al protocolo ‘archivo: //’, que permite ejecutar archivos almacenados localmente (en la computadora del usuario)», dijo el SSD. «Si el archivo INETLOC se adjunta a un correo electrónico, hacer clic en el archivo adjunto sin previo aviso activará la vulnerabilidad».

Aunque las versiones más nuevas de macOS han bloqueado el prefijo ‘archivo: //’, el error aún puede explotarse simplemente cambiando el registro a ‘Archivo: //’ o ‘archivo: //’ para evitar el escaneo de manera efectiva. Nos comunicamos con Apple y, si tenemos noticias tuyas, actualizamos la historia.

«Las versiones más nuevas de macOS (de Big Sur) bloquearon el prefijo ‘archivo: //’ (en com.apple.generic-internet-location), pero coincidieron con el caso y causaron ‘Archivo: //’ o ‘archivo: / «Le informamos a Apple que ‘FiLe: //’ (solo cambio de valor) no parecía estar bloqueado, pero no hemos recibido una respuesta de ellos desde que se envió el informe. Hasta donde sabemos, la vulnerabilidad no se ha solucionado en este momento».

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática

Thanks, I’m not interested