Mela<\/p>\n
Apple ha recentemente corretto una vulnerabilit\u00e0 critica di macOS che consente agli hacker di eseguire codice arbitrario tramite allegati di posta elettronica. Sfortunatamente, questa patch \u00e8 sciatta ed estremamente facile da aggirare. I proprietari di Mac dovrebbero evitare di aprire allegati e-mail con l’estensione inetloc fino a quando Apple non risolver\u00e0 correttamente.<\/p>\n
I file di collegamento Internet, chiamati file inetloc su macOS, hanno lo scopo di reindirizzare gli utenti alle pagine Web. Ad esempio, puoi creare un file inetloc trascinando un URL sul desktop. Ma a causa di un bug in macOS, gli hacker possono incorporare codice utilizzabile nei file inetloc. Questo codice viene eseguito senza preavviso quando viene aperto un file interessato, fornendo un modo semplice per attaccare gli utenti macOS tramite e-mail.<\/p>\n
La programmazione dell’exploit richiede poca esperienza informatica. Vedi, i file inetloc contengono URL, che di solito iniziano con http:\/\/ o https:\/\/. Ma una svista di Apple consente ai file inetloc di puntare a posizioni file:\/\/ all’interno del tuo sistema informatico. Una piccola riga di codice all’interno di un file inetloc potrebbe consentire a un hacker di eseguire software o payload dannosi sul tuo sistema.<\/p>\n
Il ricercatore Park Minchan ha scoperto l’exploit all’inizio di questa settimana. Apple ha rapidamente rilasciato una patch dopo che la vulnerabilit\u00e0 \u00e8 stata segnalata da SSD Secure Disclosure<\/a>, anche se diversi punti vendita tecnologici ed esperti di sicurezza ritengono che questa patch non sia sufficiente.<\/p>\n