Omena<\/p>\n
Apple korjasi \u00e4skett\u00e4in kriittisen macOS-haavoittuvuuden, jonka avulla hakkerit voivat suorittaa mielivaltaista koodia s\u00e4hk\u00f6postin liitetiedostojen kautta. Valitettavasti t\u00e4m\u00e4 paikka on huolimaton ja eritt\u00e4in helppo ohittaa. Macin omistajien tulee v\u00e4ltt\u00e4\u00e4 s\u00e4hk\u00f6postin liitetiedostojen avaamista inetloc-laajennuksella, kunnes Apple on antanut oikean korjauksen.<\/p>\n
Internet-pikakuvaketiedostot, joita kutsutaan macOS:n inetloc-tiedostoiksi, on tarkoitettu ohjaamaan k\u00e4ytt\u00e4ji\u00e4 verkkosivuille. Voit luoda inetloc-tiedoston esimerkiksi vet\u00e4m\u00e4ll\u00e4 URL-osoitteen ty\u00f6p\u00f6yd\u00e4llesi. Mutta macOS:n virheen vuoksi hakkerit voivat upottaa k\u00e4ytt\u00f6kelpoista koodia inetloc-tiedostoihin. T\u00e4m\u00e4 koodi suoritetaan ilman varoitusta, kun kyseinen tiedosto avataan, mik\u00e4 tarjoaa helpon tavan hy\u00f6k\u00e4t\u00e4 macOS-k\u00e4ytt\u00e4jiin s\u00e4hk\u00f6postitse.<\/p>\n
Hy\u00f6dynnyksen ohjelmointi vaatii v\u00e4h\u00e4n tietokonekokemusta. Katso, inetloc-tiedostot sis\u00e4lt\u00e4v\u00e4t URL-osoitteita, jotka yleens\u00e4 alkavat http:\/\/ tai https:\/\/. Mutta Applen valvonnan ansiosta inetloc-tiedostot osoittavat file:\/\/-sijainteihin tietokonej\u00e4rjestelm\u00e4ss\u00e4si. Pieni koodirivi inetloc-tiedostossa voi antaa hakkerin suorittaa ohjelmistoja tai haitallisia hy\u00f6tykuormia j\u00e4rjestelm\u00e4ss\u00e4si.<\/p>\n
Tutkija Park Minchan l\u00f6ysi hy\u00f6dyn t\u00e4m\u00e4n viikon alussa. Apple julkaisi nopeasti korjaustiedoston sen j\u00e4lkeen, kun SSD Secure Disclosure<\/a> ilmoitti haavoittuvuudesta, vaikka useat teknologialiikkeet ja tietoturvaasiantuntijat havaitsevat, ett\u00e4 t\u00e4m\u00e4 korjaustiedosto ei riit\u00e4.<\/p>\n Kuten Ars Technica<\/a> raportoi, Applen julkaisema h\u00e4t\u00e4korjaus est\u00e4\u00e4 macOS:\u00e4\u00e4 suorittamasta inetloc-tiedostoja, jotka alkavat file:\/\/-etuliitteell\u00e4. Mutta korjaustiedosto on isokokoinen. Tiedosto:\/\/:n mink\u00e4 tahansa osan korvaaminen isolla kirjaimella ohittaa korjauksen kokonaan.<\/p>\n T\u00e4m\u00e4 on amat\u00f6\u00f6rity\u00f6t\u00e4 Applelta. Se on sellainen korjaus, jota voit odottaa pienen yrityksen harjoittelijalta. Ja suoraan sanottuna, se on huolestuttava merkki siit\u00e4, ett\u00e4 Apple ei ota turvallisuutta niin vakavasti kuin v\u00e4itt\u00e4\u00e4. Luulen, ett\u00e4 siksi emme ole n\u00e4hneet "mit\u00e4 tapahtuu iPhonessasi, pysyy iPhonessasi" -ilmoitustaulua v\u00e4h\u00e4\u00e4n aikaan.<\/p>\n L\u00e4hde: Ars Technica<\/a>, Apple Insider<\/a><\/p>\n