
Los investigadores de ciberseguridad publicaron el martes detalles de una vulnerabilidad de día cero no corregida en macOS Finder que podría ser explotada por adversarios remotos para obligar a los usuarios a ejecutar comandos arbitrarios en las computadoras.
«La vulnerabilidad en macOS Finder permite que los archivos inetloc ejecuten comandos arbitrarios, estos archivos se pueden incrustar en correos electrónicos que, si el usuario hace clic, ejecutarán los comandos ingresados en ellos sin preguntar ni advertir al usuario», dijo SSD Secure Disclosure. en actas publicadas hoy.
Park Minchan, un investigador de seguridad independiente, ha sido reconocido por informar una vulnerabilidad que afecta a MacOS y versiones anteriores de Big Sur.

La debilidad se debe a la forma en que macOS maneja los archivos INETLOC (accesos directos para abrir ubicaciones de Internet, como fuentes RSS, conexiones Telnet u otros recursos en línea y archivos locales), lo que lleva a un escenario que le permite ejecutar comandos incrustados en estos archivos sin previo aviso. . .
«El caso de INETLOC aquí se refiere al protocolo ‘archivo: //’, que permite ejecutar archivos almacenados localmente (en la computadora del usuario)», dijo el SSD. «Si el archivo INETLOC se adjunta a un correo electrónico, hacer clic en el archivo adjunto sin previo aviso activará la vulnerabilidad».

Aunque las versiones más nuevas de macOS han bloqueado el prefijo ‘archivo: //’, el error aún puede explotarse simplemente cambiando el registro a ‘Archivo: //’ o ‘archivo: //’ para evitar el escaneo de manera efectiva. Nos comunicamos con Apple y, si tenemos noticias tuyas, actualizamos la historia.
«Las versiones más nuevas de macOS (de Big Sur) bloquearon el prefijo ‘archivo: //’ (en com.apple.generic-internet-location), pero coincidieron con el caso y causaron ‘Archivo: //’ o ‘archivo: / «Le informamos a Apple que ‘FiLe: //’ (solo cambio de valor) no parecía estar bloqueado, pero no hemos recibido una respuesta de ellos desde que se envió el informe. Hasta donde sabemos, la vulnerabilidad no se ha solucionado en este momento».