C’è una vulnerabilità in macOS che potrebbe consentire a persone malintenzionate di assumere il controllo del tuo Mac. Apple avrebbe dovuto risolvere il problema, ma sembra che l’exploit sia ancora molto attivo e pericoloso.
Non aprire questi file di collegamento sul tuo Mac
Park Minchan, un ricercatore di sicurezza indipendente, ha scoperto una vulnerabilità nel sistema operativo che consente agli attori delle minacce di controllare il tuo dispositivo. Fondamentalmente, i file di collegamento con l’estensione .inetloc possono avere comandi incorporati al loro interno, che possono eseguire ogni sorta di cose.
Se qualcuno ti invia un file con l’estensione .inetloc e lo apri su Big Sur o versioni precedenti del sistema operativo, il file può eseguire comandi senza altra interazione da parte tua.
Ars Technica ha testato la vulnerabilità con un file .inetloc e l’app Mail di Apple ed è stata in grado di avviare la calcolatrice semplicemente aprendo il file di collegamento sul proprio Mac.
Minchan ha spiegato un po ‘di più sul problema, dicendo: “Una vulnerabilità nel modo in cui macOS elabora i file inetloc fa sì che esegua comandi incorporati all’interno, i comandi che esegue possono essere locali rispetto a macOS consentendo l’esecuzione di comandi arbitrari da parte dell’utente senza alcun avviso/suggerimenti. In origine, i file inetloc sono collegamenti a una posizione Internet, come un feed RSS o una posizione telnet; e contenere l’indirizzo del server ed eventualmente un nome utente e una password per le connessioni SSH e telnet; può essere creato digitando un URL in un editor di testo e trascinando il testo sul desktop.”
Apple ha tentato di rilasciare una soluzione per il problema, ma a quanto pare è facile da aggirare. “Le versioni più recenti di macOS (da Big Sur) hanno bloccato il prefisso file:// (in com.apple.generic-internet-location) tuttavia hanno fatto una corrispondenza tra casi che ha fatto sì che File:// o fIle:// bypassasse il controllare”, spiega Minchan.
Ciò significa che la semplice modifica del caso di “F” nel file è sufficiente per aggirare la correzione di Apple, il che significa che non è affatto una soluzione.
Cosa dovresti fare?
Se qualcuno che non conosci ti invia un file .inetloc via e-mail, non aprirlo. Non dovresti aprire file di alcun tipo da persone che non conosci, ma poiché sappiamo che questo viene attivamente sfruttato, è ancora più importante evitarli.
