\u00c4pple<\/p>\n
Apple korrigerade nyligen en kritisk macOS-s\u00e5rbarhet som l\u00e5ter hackare k\u00f6ra godtycklig kod via e-postbilagor. Tyv\u00e4rr \u00e4r denna patch slarvig och extremt l\u00e4tt att kringg\u00e5. Mac-\u00e4gare b\u00f6r undvika att \u00f6ppna e-postbilagor med inetloc-till\u00e4gget tills Apple utf\u00e4rdar en korrekt fix.<\/p>\n
Internetgenv\u00e4gsfiler, kallade inetloc-filer p\u00e5 macOS, \u00e4r avsedda att omdirigera anv\u00e4ndare till webbsidor. Du kan skapa en inetloc-fil genom att till exempel dra en URL till skrivbordet. Men p\u00e5 grund av en bugg i macOS kan hackare b\u00e4dda in anv\u00e4ndbar kod i inetloc-filer. Den h\u00e4r koden k\u00f6rs utan f\u00f6rvarning n\u00e4r en p\u00e5verkad fil \u00f6ppnas, vilket ger ett enkelt s\u00e4tt att attackera macOS-anv\u00e4ndare via e-post.<\/p>\n
Att programmera exploateringen kr\u00e4ver lite datorvana. Se, inetloc-filer inneh\u00e5ller webbadresser, som vanligtvis b\u00f6rjar med http:\/\/ eller https:\/\/. Men en f\u00f6rbiseende av Apple l\u00e5ter inetloc-filer peka p\u00e5 file:\/\/-platser i ditt datorsystem. En liten rad kod i en inetloc-fil kan l\u00e5ta en hackare k\u00f6ra programvara eller skadliga nyttolaster p\u00e5 ditt system.<\/p>\n
Forskaren Park Minchan uppt\u00e4ckte exploateringen tidigt denna vecka. Apple utf\u00e4rdade snabbt en patch efter att s\u00e5rbarheten rapporterades av SSD Secure Disclosure<\/a>, \u00e4ven om flera tekniska butiker och s\u00e4kerhetsexperter tycker att denna patch inte r\u00e4cker.<\/p>\n Som rapporterats av Ars Technica<\/a> f\u00f6rhindrar n\u00f6dpatchen som utf\u00e4rdats av Apple macOS fr\u00e5n att k\u00f6ra inetloc-filer som b\u00f6rjar med ett file:\/\/-prefix. Men pl\u00e5stret \u00e4r skiftl\u00e4gesk\u00e4nsligt. Om du ers\u00e4tter n\u00e5gon del av file:\/\/ med en stor bokstav g\u00e5r korrigeringen helt f\u00f6rbi.<\/p>\n Detta \u00e4r amat\u00f6rm\u00e4ssigt arbete fr\u00e5n Apple. Det \u00e4r den typ av fix man kan f\u00f6rv\u00e4nta sig av en praktikant p\u00e5 ett litet f\u00f6retag. Och \u00e4rligt talat \u00e4r det ett oroande tecken p\u00e5 att Apple inte tar s\u00e4kerheten p\u00e5 s\u00e5 stort allvar som de p\u00e5st\u00e5r. Jag antar att det \u00e4r d\u00e4rf\u00f6r vi inte har sett skylten "vad som h\u00e4nder p\u00e5 din iPhone finns kvar p\u00e5 din iPhone" p\u00e5 ett tag.<\/p>\n K\u00e4lla: Ars Technica<\/a>, Apple Insider<\/a><\/p>\n