Apple<\/p>\n
Apple parandas hiljuti kriitilise MacOS-i haavatavuse, mis v\u00f5imaldab h\u00e4kkeritel meilimanuste kaudu suvalist koodi k\u00e4ivitada. Kahjuks on see plaaster lohakas ja sellest on \u00e4\u00e4rmiselt lihtne m\u00f6\u00f6da minna. Maci omanikud peaksid v\u00e4ltima meilimanuste avamist inetloc-laiendiga, kuni Apple v\u00e4ljastab \u00f5ige paranduse.<\/p>\n
Interneti-otseteefailid, mida macOS-is nimetatakse inetloc-failideks, on m\u00f5eldud kasutajate veebilehtedele suunamiseks. Saate luua inetloc-faili, lohistades n\u00e4iteks URL-i oma t\u00f6\u00f6lauale. Kuid macOS-i vea t\u00f5ttu saavad h\u00e4kkerid manustada kasutatava koodi inetloc-failidesse. See kood t\u00f6\u00f6tab m\u00f5jutatud faili avamisel hoiatuseta, pakkudes lihtsat viisi MacOS-i kasutajate r\u00fcnnamiseks e-posti teel.<\/p>\n
Kasutamise programmeerimine n\u00f5uab v\u00e4hest arvutuskogemust. Vaadake, inetloc-failid sisaldavad URL-e, mis algavad tavaliselt t\u00e4hega http:\/\/ v\u00f5i https:\/\/. Kuid Apple’i j\u00e4relevalve v\u00f5imaldab inetloc-failidel osutada file:\/\/ asukohtadele teie arvutis\u00fcsteemis. V\u00e4ike koodirida inetloc-failis v\u00f5ib lasta h\u00e4kkeril k\u00e4ivitada teie s\u00fcsteemis tarkvara v\u00f5i pahatahtlikku laadi.<\/p>\n
Teadlane Park Minchan avastas \u00e4rakasutamise selle n\u00e4dala alguses. Apple andis kiiresti v\u00e4lja plaastri p\u00e4rast seda, kui SSD Secure Disclosure<\/a> teatas haavatavusest, kuigi mitmed tehnikav\u00e4ljaanded ja turvaeksperdid leiavad, et sellest paigast ei piisa.<\/p>\n