ma\u00e7\u00e3<\/p>\n
A Apple corrigiu recentemente uma vulnerabilidade cr\u00edtica do macOS que permite que hackers executem c\u00f3digos arbitr\u00e1rios por meio de anexos de e-mail. Infelizmente, este patch \u00e9 desleixado e extremamente f\u00e1cil de contornar. Os propriet\u00e1rios de Mac devem evitar abrir anexos de e-mail com a extens\u00e3o inetloc at\u00e9 que a Apple emita uma corre\u00e7\u00e3o adequada.<\/p>\n
Os arquivos de atalho da Internet, chamados de arquivos inetloc no macOS, destinam-se a redirecionar os usu\u00e1rios para p\u00e1ginas da web. Voc\u00ea pode criar um arquivo inetloc arrastando uma URL para sua \u00e1rea de trabalho, por exemplo. Mas por causa de um bug no macOS, os hackers podem incorporar c\u00f3digo utiliz\u00e1vel em arquivos inetloc. Esse c\u00f3digo \u00e9 executado sem aviso quando um arquivo afetado \u00e9 aberto, fornecendo uma maneira f\u00e1cil de atacar usu\u00e1rios do macOS por e-mail.<\/p>\n
Programar o exploit requer pouca experi\u00eancia em computa\u00e7\u00e3o. Veja, os arquivos inetloc cont\u00eam URLs, que geralmente come\u00e7am com http:\/\/ ou https:\/\/. Mas um descuido da Apple permite que os arquivos inetloc apontem para locais file:\/\/ dentro do sistema do seu computador. Uma pequena linha de c\u00f3digo dentro de um arquivo inetloc pode permitir que um hacker execute software ou cargas maliciosas em seu sistema.<\/p>\n
O pesquisador Park Minchan descobriu a explora\u00e7\u00e3o no in\u00edcio desta semana. A Apple rapidamente emitiu um patch depois que a vulnerabilidade foi relatada pelo SSD Secure Disclosure<\/a>, embora v\u00e1rios meios de comunica\u00e7\u00e3o e especialistas em seguran\u00e7a achem que esse patch n\u00e3o \u00e9 suficiente.<\/p>\n