jab\u0142ko<\/p>\n
Firma Apple niedawno za\u0142ata\u0142a krytyczn\u0105 luk\u0119 w zabezpieczeniach systemu macOS, kt\u00f3ra umo\u017cliwia hakerom uruchamianie dowolnego kodu za po\u015brednictwem za\u0142\u0105cznik\u00f3w do wiadomo\u015bci e-mail. Niestety ta poprawka jest niechlujna i niezwykle \u0142atwa do omini\u0119cia. W\u0142a\u015bciciele komputer\u00f3w Mac powinni unika\u0107 otwierania za\u0142\u0105cznik\u00f3w do wiadomo\u015bci e-mail z rozszerzeniem inetloc, dop\u00f3ki Apple nie wyda odpowiedniej naprawy.<\/p>\n
Pliki skr\u00f3t\u00f3w internetowych, zwane plikami inetloc w systemie macOS, maj\u0105 na celu przekierowywanie u\u017cytkownik\u00f3w do stron internetowych. Mo\u017cesz utworzy\u0107 plik inetloc, na przyk\u0142ad przeci\u0105gaj\u0105c adres URL na pulpit. Ale z powodu b\u0142\u0119du w macOS hakerzy mog\u0105 osadzi\u0107 u\u017cyteczny kod w plikach inetloc. Ten kod jest uruchamiany bez ostrze\u017cenia po otwarciu pliku, kt\u00f3rego dotyczy luka, zapewniaj\u0105c \u0142atwy spos\u00f3b atakowania u\u017cytkownik\u00f3w systemu macOS za po\u015brednictwem poczty e-mail.<\/p>\n
Programowanie exploita wymaga niewielkiego do\u015bwiadczenia komputerowego. Zobacz, pliki inetloc zawieraj\u0105 adresy URL, kt\u00f3re zwykle zaczynaj\u0105 si\u0119 od http:\/\/ lub https:\/\/. Jednak przeoczenie firmy Apple pozwala plikom inetloc wskazywa\u0107 na lokalizacje file:\/\/ w systemie komputerowym. Ma\u0142y wiersz kodu w pliku inetloc mo\u017ce pozwoli\u0107 hakerowi na uruchomienie oprogramowania lub z\u0142o\u015bliwych \u0142adunk\u00f3w w systemie.<\/p>\n
Badacz Park Minchan odkry\u0142 exploit na pocz\u0105tku tego tygodnia. Firma Apple szybko wyda\u0142a poprawk\u0119 po tym, jak luka zosta\u0142a zg\u0142oszona przez SSD Secure Disclosure<\/a>, chocia\u017c kilka serwis\u00f3w technicznych i eksperci ds. bezpiecze\u0144stwa uwa\u017caj\u0105, \u017ce ta poprawka nie wystarczy.<\/p>\n Jak donosi Ars Technica<\/a>, poprawka awaryjna wydana przez Apple uniemo\u017cliwia macOS uruchamianie plik\u00f3w inetloc zaczynaj\u0105cych si\u0119 od prefiksu file:\/\/. Ale poprawka rozr\u00f3\u017cnia wielko\u015b\u0107 liter. Zast\u0105pienie dowolnej cz\u0119\u015bci file:\/\/ wielk\u0105 liter\u0105 ca\u0142kowicie omija t\u0119 poprawk\u0119.<\/p>\n To amatorska praca Apple. To rodzaj rozwi\u0105zania, kt\u00f3rego mo\u017cna oczekiwa\u0107 od sta\u017cysty w ma\u0142ej firmie. I szczerze m\u00f3wi\u0105c, to niepokoj\u0105cy znak, \u017ce Apple nie traktuje bezpiecze\u0144stwa tak powa\u017cnie, jak twierdzi. My\u015bl\u0119, \u017ce w\u0142a\u015bnie dlatego od jakiego\u015b czasu nie widzieli\u015bmy billboardu \u201eto, co dzieje si\u0119 na Twoim iPhonie, zostaje na Twoim iPhonie".<\/p>\n \u0179r\u00f3d\u0142o: Ars Technica<\/a>, Apple Insider<\/a><\/p>\n