Dieser gefährliche Dateityp kann Ihren Mac übernehmen
Webagentur » Digitale Nachrichten » Dieser gefährliche Dateityp kann Ihren Mac übernehmen

Dieser gefährliche Dateityp kann Ihren Mac übernehmen

vonTremplin Numérique veröffentlicht

Es gibt eine Sicherheitslücke in macOS, die es böswilligen Personen ermöglichen könnte, die Kontrolle über Ihren Mac zu übernehmen. Eigentlich hätte Apple das Problem beheben sollen, aber der Exploit scheint immer noch sehr aktiv und gefährlich zu sein.

Öffnen Sie diese Verknüpfungsdateien nicht auf Ihrem Mac

Park Minchan, ein unabhängiger Sicherheitsforscher, hat eine Schwachstelle im Betriebssystem entdeckt, die es böswilligen Akteuren ermöglicht, Ihr Gerät zu kontrollieren. Grundsätzlich können Verknüpfungsdateien mit der Erweiterung .inetloc integrierte Befehle enthalten, die alle möglichen Dinge ausführen können.

Wenn Ihnen jemand eine Datei mit der Erweiterung .inetloc sendet und Sie sie auf Big Sur oder früheren Versionen des Betriebssystems öffnen, kann die Datei ohne weitere Interaktion von Ihnen Befehle ausführen.

Ars Technica testete die Schwachstelle mit einer .inetloc-Datei und Apples Mail-Anwendung, und sie konnten den Rechner starten, indem sie einfach die Verknüpfungsdatei auf ihrem Mac öffneten.

Minchan erklärte das Problem noch etwas weiter und erklärte: „Eine Schwachstelle in der Art und Weise, wie macOS inetloc-Dateien behandelt, führt dazu, dass es eingebaute Befehle im Inneren ausführt ohne Warnungen / Aufforderungen. Ursprünglich waren inetloc-Dateien Verknüpfungen zu einem Internet-Speicherort, beispielsweise einem RSS-Feed oder einem Telnet-Speicherort; und enthalten die Adresse des Servers und möglicherweise einen Benutzernamen und ein Passwort für SSH- und Telnet-Verbindungen; kann erstellt werden, indem Sie eine URL in einen Texteditor eingeben und den Text auf den Desktop ziehen.

Apple hat versucht, eine Lösung für das Problem zu veröffentlichen, aber anscheinend ist es leicht zu umgehen. „Neuere Versionen von macOS (von Big Sur) haben die Datei blockiert: // Präfix (im Speicherort com.apple.generic-internet-location), aber sie haben eine Groß-/Kleinschreibung gefunden, die Datei: // oder Datei: // erzwingt. um es zu umgehen, überprüfen Sie es “, sagt Minchan.

Dies bedeutet, dass es ausreicht, nur die Groß-/Kleinschreibung von "F" in der Datei zu ändern, um Apples Fix zu umgehen, was bedeutet, dass es sich nicht wirklich um einen Fix handelt.

Was sollte man tun

Wenn Ihnen jemand, den Sie nicht kennen, per E-Mail eine .inetloc-Datei sendet, öffnen Sie sie nicht. Sie sollten keine Dateien jeglicher Art von Personen öffnen, die Sie nicht kennen, aber da wir wissen, dass dies aktiv ausgenutzt wird, ist es noch wichtiger, sie zu vermeiden.

★ ★ ★ ★ ★

Tremplin Numérique

Schreiben Tremplin Numérique, französische Webagentur. Unsere Autoren versorgen Sie täglich und kostenlos mit den neuesten technischen und digitalen Nachrichten in Frankreich und auf der ganzen Welt.