Hackare har redan förbigått Apples nödlösning för macOS-säkerhet

Äpple

Apple korrigerade nyligen en kritisk macOS-sårbarhet som låter hackare köra godtycklig kod via e-postbilagor. Tyvärr är denna patch slarvig och extremt lätt att kringgå. Mac-ägare bör undvika att öppna e-postbilagor med inetloc-tillägget tills Apple utfärdar en korrekt fix.

Internetgenvägsfiler, kallade inetloc-filer på macOS, är avsedda att omdirigera användare till webbsidor. Du kan skapa en inetloc-fil genom att till exempel dra en URL till skrivbordet. Men på grund av en bugg i macOS kan hackare bädda in användbar kod i inetloc-filer. Den här koden körs utan förvarning när en påverkad fil öppnas, vilket ger ett enkelt sätt att attackera macOS-användare via e-post.

Att programmera exploateringen kräver lite datorvana. Se, inetloc-filer innehåller webbadresser, som vanligtvis börjar med http:// eller https://. Men en förbiseende av Apple låter inetloc-filer peka på file://-platser i ditt datorsystem. En liten rad kod i en inetloc-fil kan låta en hackare köra programvara eller skadliga nyttolaster på ditt system.

Forskaren Park Minchan upptäckte exploateringen tidigt denna vecka. Apple utfärdade snabbt en patch efter att sårbarheten rapporterades av SSD Secure Disclosure, även om flera tekniska butiker och säkerhetsexperter tycker att denna patch inte räcker.

Som rapporterats av Ars Technica förhindrar nödpatchen som utfärdats av Apple macOS från att köra inetloc-filer som börjar med ett file://-prefix. Men plåstret är skiftlägeskänsligt. Om du ersätter någon del av file:// med en stor bokstav går korrigeringen helt förbi.

Detta är amatörmässigt arbete från Apple. Det är den typ av fix man kan förvänta sig av en praktikant på ett litet företag. Och ärligt talat är det ett oroande tecken på att Apple inte tar säkerheten på så stort allvar som de påstår. Jag antar att det är därför vi inte har sett skylten "vad som händer på din iPhone finns kvar på din iPhone" på ett tag.

Källa: Ars Technica, Apple Insider