Uma vulnerabilidade no macOS pode permitir que um invasor assuma o controle do seu Mac quando você abre um e-mail usando um arquivo de atalho da Internet. A Apple diz que corrigiu o bug em Big Sur e Monterey, mas o pesquisador de segurança independente Park Minchan diz que a vulnerabilidade ainda está presente.
A vulnerabilidade do macOS não corrigida permite que atacantes remotos executem código
O pesquisador de segurança independente Park Minchan descobriu um Bug do macOS que permite que invasores remotos executem comandos em um Mac. Arquivos de atalho que têm a extensão “inetloc” são capazes de incorporar comandos dentro.
“Uma vulnerabilidade na forma como o macOS processa arquivos inetloc faz com que ele execute comandos embutidos, os comandos que ele executa podem ser locais para o macOS permitindo a execução de comandos arbitrários pelo usuário sem qualquer aviso/solicitação, ” explica Minchan. “Originalmente, os arquivos inetloc são atalhos para um local da Internet, como um feed RSS ou um local telnet; e conter o endereço do servidor e possivelmente um nome de usuário e senha para conexões SSH e telnet; pode ser criado digitando um URL em um editor de texto e arrastando o texto para a área de trabalho. ”
Os atalhos da Internet estão presentes no Windows e no macOS. No entanto, esse bug afeta mais os usuários do macOS, especialmente aqueles que usam um aplicativo de e-mail nativo como “Mail”. Abrir um e-mail que contém um anexo inetloc por meio do aplicativo “Mail” nativo da Apple pode acionar o bug sem avisar.
Minchan Apple sobre o problema e o gigante da tecnologia posteriormente emitiu uma correção. No entanto, o patch diferencia maiúsculas de minúsculas. A correção bloqueia URLs que começam com arquivo://, mas não aqueles com letras maiúsculas e minúsculas, como FiLe://. Ambos são executados da mesma maneira.
O fornecedor foi notificado de que o arquivo://foi silenciosamente corrigido a vulnerabilidade em Big Sur e não atribuiu a ele um CVE. Notificamos a Apple que FiLe://(apenas alterando o valor) não parece estar bloqueado, mas não recebemos nenhuma resposta deles desde que o relatório foi feito. Pelo que sabemos, no momento, a vulnerabilidade não foi corrigida.
Até que a Apple emita uma correção atualizada, os usuários do macOS são aconselhados a tomar cuidado ao abrir atalhos de Internet.inetloc, especialmente aqueles que chegam por meio de anexos de e-mail.
Leia mais:
