manzana<\/p>\n
Apple parche\u00f3 recientemente una vulnerabilidad cr\u00edtica de macOS que permite a los piratas inform\u00e1ticos ejecutar c\u00f3digo arbitrario a trav\u00e9s de archivos adjuntos de correo electr\u00f3nico. Desafortunadamente, este parche es descuidado y extremadamente f\u00e1cil de eludir. Los propietarios de Mac deben evitar abrir archivos adjuntos de correo electr\u00f3nico con la extensi\u00f3n inetloc hasta que Apple emita una soluci\u00f3n adecuada.<\/p>\n
Los archivos de acceso directo a Internet, llamados archivos inetloc en macOS, est\u00e1n destinados a redirigir a los usuarios a p\u00e1ginas web. Puede crear un archivo inetloc arrastrando una URL a su escritorio, por ejemplo. Pero debido a un error en macOS, los piratas inform\u00e1ticos pueden incrustar c\u00f3digo utilizable dentro de los archivos inetloc. Este c\u00f3digo se ejecuta sin previo aviso cuando se abre un archivo afectado, lo que proporciona una manera f\u00e1cil de atacar a los usuarios de macOS por correo electr\u00f3nico.<\/p>\n
Programar el exploit requiere poca experiencia inform\u00e1tica. Vea, los archivos inetloc contienen URL, que generalmente comienzan con http:\/\/ o https:\/\/. Pero un descuido de Apple permite que los archivos inetloc apunten a ubicaciones file:\/\/ dentro de su sistema inform\u00e1tico. Una peque\u00f1a l\u00ednea de c\u00f3digo dentro de un archivo inetloc podr\u00eda permitir que un hacker ejecute software o cargas \u00fatiles maliciosas en su sistema.<\/p>\n
El investigador Park Minchan descubri\u00f3 el exploit a principios de esta semana. Apple emiti\u00f3 r\u00e1pidamente un parche despu\u00e9s de que SSD Secure Disclosure<\/a> informara sobre la vulnerabilidad, aunque varios medios tecnol\u00f3gicos y expertos en seguridad consideran que este parche no es suficiente.<\/p>\n