Un bug appena scoperto in tutte le versioni di macOS consente agli aggressori di eseguire codice arbitrario in remoto con l’aiuto di file incorporati nelle e-mail.
La vulnerabilità, scoperta dal ricercatore indipendente Park Minchan e segnalata a SSD Secure Disclosure, consente ai file con estensione “Inteloc” di eseguire comandi arbitrari senza prima chiedere l’autorizzazione all’utente di un Mac.
Gli aggressori possono includere file inetloc nei messaggi di posta elettronica come allegati che, se cliccati, eseguiranno il codice incorporato localmente. Non è chiaro se l’exploit sia stato utilizzato, ma i malintenzionati potrebbero sfruttare il bug per fornire payload dannosi agli utenti Mac.
I file di posizione Internet con estensioni inetloc possono essere considerati segnalibri a livello di sistema per risorse online come feed RSS o posizioni telnet. Possono anche essere usati per interagire con i file locali tramite file://.
Secondo quanto riferito, Apple ha corretto il problema di file:// ma non è riuscita a bloccare altre iterazioni del prefisso come File://o fIle://, il che significa che gli aggressori possono facilmente aggirare le protezioni integrate. Secondo Minchan, anche il gigante della tecnologia non è riuscito ad assegnare al bug una designazione CVE.
Ieri, Apple ha rilasciato una nuova versione beta di macOS Monterey e non sappiamo se abbia o meno introdotto una correzione per il bug.
Leggi o Aggiungi Commenti