据报道,macOS Finder 漏洞可能让黑客控制你的 Mac
虽然 macOS 是一个非常安全的操作系统,但恶意软件仍然可以侵入,特别是当用户打开不安全或未知文件时。最近发现了一个这样的漏洞,攻击者只需单击电子邮件附件即可控制运行任何 macOS 版本(最高可达 Big Sur)的 Mac。
研究员 Park Minchan (来自 Bleeping Computer)发现具有 inetloc 扩展名的文件可用于利用macOS 查找器。在关于 SSD 安全披露,Minchan 报告称 inetoc 文件”可以嵌入电子邮件中,如果用户点击它们,就会执行嵌入其中的命令他们没有向用户提供提示或警告。”正如 SSD Secure Disclosure 所解释的,如果 inetloc 文件附加到电子邮件中,打开附件”将在没有警告的情况下触发漏洞。”
最初,inetloc 文件是 Internet 位置的快捷方式,例如 RSS feed 或 telnet 位置;并包含服务器地址以及可能的 SSH 和 telnet 连接的用户名和密码;可以通过在文本编辑器中键入 URL 并将文本拖到桌面来创建。
块引用>
据 Minchan 称,苹果此前曾尝试修复 Big Sur 的问题,但似乎并未完全堵住漏洞。苹果阻止了 file:// 前缀以阻止这种情况发生,但他表示攻击者可以简单地修改前缀,使其不区分大小写 – 例如,File:// 不会被阻止。 Apple 尚未回应有关该漏洞的询问,也没有发布与初始安全更新相关的信息。
这是一个很好的机会,可以提醒用户不要打开未知来源的邮件附件,并且在打开未知来源转发给您的附件时要特别小心。如需额外保护,您还可以查看我们对适合您 Mac 的最佳防病毒软件
的综述