Apple的macOS Finder中披露了一个新的零日漏洞

  • 作者:
  • 时间:2021-09-29 09:40:00
简介 Apple的macOS Finder中披露了一个新的零日漏洞
安全研究人员揭示了苹果macOS“访达”中一个新的零日缺陷,该缺陷允许攻击者在Mac上运行任意命令。
 
独立安全研究人员Park Minchan披露了苹果macOS“访达”中的一个零天漏洞,攻击者可以利用该漏洞在运行任何macOS版本的Mac系统上运行任意命令。
 
缺陷是由于macOS处理inetloc文件的方式导致其运行嵌入其中的命令。根据SSD安全披露警告,它运行的命令可以是macOS的本地命令,允许用户在没有任何提示的情况下执行任意命令。
 
互联网定位文件是一种系统书签,双击后,将打开在线资源或本地文件(file://)。
 
最初,苹果默默地解决了这一缺陷,但Minchan注意到,这家IT巨头只部分解决了这一缺陷。然而,专家发现,仍然可以使用从file://到FiLe://的不同协议来执行嵌入式命令。
 
SSD安全披露警告写道:“macOS处理inetloc文件的方式存在漏洞,导致它运行嵌入其中的命令,它运行的命令可以是macOS的本地命令,允许用户在没有任何警告/提示的情况下执行任意命令。”“较新版本的macOS(来自Big Sur)阻止了文件://前缀(在com.apple.generic-internet-location中),但他们进行了案例匹配,导致File://或fIle://绕过检查。”
 
据BleepingComputer称,在撰写本文时,PoC代码的检测率为零VirusTotal。