Saltar al contenido
computerg

🥇 Un Desagradable Error De MacOS Podría Darles A Los Piratas Informáticos Las Llaves Del Reino

septiembre 22, 2021

Una nueva vulnerabilidad en el administrador de archivos macOS Finder permitiría a los atacantes ejecutar comandos arbitrarios en Mac en todas las versiones del sistema operativo, incluida la última versión, Big Sur.

BleepingComputer informa que el error, informado por el investigador de ciberseguridad Park Minchan, existe debido a la forma en que macOS maneja los accesos directos a la ubicación de Internet (inetloc).

«La vulnerabilidad en macOS Finder permite que los archivos con la extensión inetloc ejecuten comandos arbitrarios, estos archivos se pueden incrustar en correos electrónicos que, si el usuario hace clic en ellos, ejecutarán los comandos integrados sin proporcionar un mensaje o advertir al usuario», dice una revisión sobre el problema de la divulgación segura de SSD.

¡LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN con sitios de transmisión como Netflix para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le tomará más de 60 segundos de su tiempo y le agradeceríamos mucho que compartiera sus experiencias con nosotros.

Haga clic aquí para lanzar la encuesta en una nueva ventana

Aunque Minchan no proporcionó detalles sobre cómo los atacantes podrían abusar de la vulnerabilidad, BleepingComputer sugiere que una forma de explotarla es proporcionar archivos adjuntos maliciosos que posiblemente podrían lanzar una carga útil empaquetada o distante.

Torpeza

El aviso de divulgación segura de SSD sugiere que Apple resolvió el problema en silencio sin asignar un número de identificación CVE. Sin embargo, un seguimiento de Minchan revela que el parche de Apple solo corrige parcialmente la falla y aún puede explotarse con ligeras variaciones de la metodología de ataque.

“Hemos informado a Apple que FiLe: // (solo cambie el valor) no parece estar bloqueado, pero no hemos recibido ninguna respuesta de ellos desde que se hizo el informe. Hasta donde sabemos, en este momento, la vulnerabilidad no se ha corregido ”, afirma el aviso de divulgación segura de SSD.

BleepingComputer tomó una ventaja y probó un exploit de prueba de concepto compartido por Minchan, que funcionó exactamente como el investigador observó en su divulgación.

Vía BleepingComputer


Source link