Apple vá một phần lỗ hổng zero-day mới của macOS
Th9
Một lỗ hổng mới phát hiện ảnh hưởng lên nhiều phiên bản macOS vừa được Apple tiến hành vá lỗi một phần.
Phát hiện lỗ hổng zero-day mới trên các phiên bản macOS
Theo AppleInsider, lỗ hổng zero-day mới được tìm thấy trong tất cả phiên bản macOS, bao gồm cả macOS Big Sur mới nhất. Lỗ hổng cho phép kẻ tấn công thực thi mã tùy chọn từ xa với sự trợ giúp của các tệp được nhúng trong email.
Lỗ hổng được phát hiện bởi nhà nghiên cứu độc lập Park Minchan và được báo cáo với SSD Secure Disclosure, phương thức hoạt động của nó cho phép các tệp có phần mở rộng .inetloc thực thi các lệnh tùy ý mà không cảnh báo với người dùng. Những kẻ tấn công có thể đính kèm các tệp định dạng .inetloc trong email, nếu được nhấp vào, chúng sẽ thực thi mã nhúng cục bộ. Không rõ lỗ hổng này từng được khai thác hay chưa, nhưng những kẻ xấu có thể lợi dụng để mang đến nhiều tác động độc hại cho người dùng Mac.
Các tệp có phần mở rộng .inetloc có thể được coi là dấu trang cho các tài nguyên trực tuyến, chẳng hạn như nguồn cấp dữ liệu RSS hoặc vị trí Telnet. Chúng cũng có thể được sử dụng để tương tác với các tệp cục bộ thông qua giao thức lệnh file://.
