هناك ثغرة في macOS يمكن أن يسمح للأفراد الضارين بالسيطرة على جهاز Mac الخاص بك. كان من المفترض أن تقوم شركة Apple بإصلاح المشكلة ، ولكن يبدو أن الثغرة لا تزال نشطة وخطيرة للغاية.
لا تفتح ملفات الاختصار هذه على جهاز Mac الخاص بك
اكتشف Park Minchan ، وهو باحث أمني مستقل ، ثغرة أمنية في نظام التشغيل تسمح للجهات الفاعلة بالتهديد بالتحكم في جهازك. بشكل أساسي ، يمكن أن تحتوي ملفات الاختصارات ذات الامتداد .inetloc على أوامر مضمنة بداخلها ، والتي يمكنها تنفيذ جميع أنواع الأشياء.
ذات صلةكيف يعمل مركز التحكم الجديد في macOS Big Sur
إذا أرسل إليك شخص ما ملفًا بامتداد .inetloc وقمت بفتحه على بيج سور أو الإصدارات الأقدم من نظام التشغيل ، يمكن للملف تنفيذ الأوامر دون أي تفاعل آخر من جانبك.
آرس تكنيكا اختبرت الثغرة الأمنية باستخدام ملف .inetloc وتطبيق بريد Apple ، وتمكنت من تشغيل الآلة الحاسبة ببساطة عن طريق فتح ملف الاختصار على جهاز Mac الخاص بهم.
أوضح Minchan المزيد حول هذه المشكلة ، قائلاً: “تتسبب الثغرة الأمنية في طريقة معالجة macOS لملفات inetloc في تشغيل أوامر مدمجة في الداخل ، ويمكن أن تكون الأوامر التي يتم تشغيلها محلية لنظام macOS مما يسمح للمستخدم بتنفيذ أوامر عشوائية من قبل المستخدم دون أي التحذير / المطالبات. في الأصل ، تعد ملفات inetloc اختصارات إلى موقع على الإنترنت ، مثل موجز RSS أو موقع telnet ؛ وتحتوي على عنوان الخادم وربما اسم مستخدم وكلمة مرور لاتصالات SSH و telnet ؛ يمكن إنشاؤه عن طريق كتابة عنوان URL في محرر نصوص وسحب النص إلى سطح المكتب. “
حاولت Apple إصدار حل للمشكلة ، ولكن من السهل تجاوزها على ما يبدو. “لقد حظرت الإصدارات الأحدث من macOS (من Big Sur) الملف: // بادئة (في com.apple.generic-internet-location) ولكنها قامت بمطابقة حالة تسبب في قيام File: // أو fIle: // بتجاوز check ، “يشرح Minchan.
هذا يعني ببساطة أن تغيير حالة الحرف “F” في الملف كافٍ للالتفاف حول إصلاح Apple ، مما يعني أنه ليس حلًا كبيرًا على الإطلاق.
ماذا عليك ان تفعل؟
ذات صلةهل تحتاج إلى مضاد فيروسات على جهاز Mac؟
إذا أرسل إليك شخص ما لا تعرفه ملف .inetloc عبر البريد الإلكتروني ، فلا تفتحه. يجب ألا تفتح ملفات من أي نوع من أشخاص لا تعرفهم ، ولكن لأننا نعلم أن هذا يتم بشكل نشط مستغلةبل من الأهمية بمكان تجنبها.