虽然 macOS 是一个非常安全的操作系统，但恶意软件仍然可以侵入，特别是当用户打开不安全或未知文件时。最近发现了一个这样的漏洞，攻击者只需单击电子邮件附件即可控制运行任何 macOS 版本（最高可达 Big Sur）的 Mac。

研究员 Park Minchan （来自 Bleeping Computer）发现具有 inetloc 扩展名的文件可用于利用macOS 查找器。在关于 SSD 安全披露，Minchan 报告称 inetoc 文件”可以嵌入电子邮件中，如果用户点击它们，就会执行嵌入其中的命令他们没有向用户提供提示或警告。”正如 SSD Secure Disclosure 所解释的，如果 inetloc 文件附加到电子邮件中，打开附件”将在没有警告的情况下触发漏洞。”

最初，inetloc 文件是 Internet 位置的快捷方式，例如 RSS feed 或 telnet 位置；并包含服务器地址以及可能的 SSH 和 telnet 连接的用户名和密码；可以通过在文本编辑器中键入 URL 并将文本拖到桌面来创建。

据 Minchan 称，苹果此前曾尝试修复 Big Sur 的问题，但似乎并未完全堵住漏洞。苹果阻止了 file:// 前缀以阻止这种情况发生，但他表示攻击者可以简单地修改前缀，使其不区分大小写 – 例如，File:// 不会被阻止。 Apple 尚未回应有关该漏洞的询问，也没有发布与初始安全更新相关的信息。

这是一个很好的机会，可以提醒用户不要打开未知来源的邮件附件，并且在打开未知来源转发给您的附件时要特别小心。如需额外保护，您还可以查看我们对适合您 Mac 的最佳防病毒软件

的综述

赞微海报分享