Er is een kwetsbaarheid in macOS waardoor kwaadwillende personen de controle over je Mac kunnen overnemen. Apple zou het probleem hebben opgelost, maar het lijkt erop dat de exploit nog steeds erg actief en gevaarlijk is.
Open deze snelkoppelingsbestanden niet op uw Mac
Park Minchan, een onafhankelijk beveiligingsonderzoeker, ontdekte een kwetsbaarheid in het besturingssysteem waarmee bedreigingsactoren je apparaat kunnen besturen. Kortom, snelkoppelingsbestanden met de .inetloc-extensie kunnen opdrachten bevatten die erin zijn ingebed, die allerlei dingen kunnen uitvoeren.
Als iemand u een bestand stuurt met de extensie .inetloc en u opent het op Big Sur of oudere versies van het besturingssysteem, kan het bestand opdrachten uitvoeren zonder enige andere interactie van uw kant.
Ars Technica testte de kwetsbaarheid met een .inetloc-bestand en Apple’s Mail-app, en het was in staat om de rekenmachine te starten door simpelweg het snelkoppelingsbestand op hun Mac te openen.
Minchan legde iets meer uit over het probleem en zei: “Een kwetsbaarheid in de manier waarop macOS inetloc-bestanden verwerkt, zorgt ervoor dat het opdrachten uitvoert die erin zijn ingebed. waarschuwing/aanwijzingen. Oorspronkelijk zijn inetloc-bestanden snelkoppelingen naar een internetlocatie, zoals een RSS-feed of een telnet-locatie; en het serveradres en eventueel een gebruikersnaam en wachtwoord voor SSH- en telnetverbindingen bevatten; kan worden gemaakt door een URL in een teksteditor te typen en de tekst naar het bureaublad te slepen.
Apple heeft geprobeerd een oplossing voor het probleem uit te brengen, maar blijkbaar is het gemakkelijk te omzeilen. “Nieuwe versies van macOS (van Big Sur) hebben het voorvoegsel file:// (in de com.apple.generic-internet-location) geblokkeerd, maar ze hebben een case-matching uitgevoerd waardoor File:// of file:// de controleren”, legt Minchan uit.
Dat betekent dat het simpelweg veranderen van de letter “F” in het bestand voldoende is om Apple’s fix te omzeilen, wat betekent dat het helemaal niet zo’n fix is.
Wat zou je moeten doen?
Als iemand die je niet kent je een .inetloc-bestand per e-mail stuurt, open het dan niet. Je moet geen bestanden openen van mensen die je niet kent, maar omdat we weten dat dit actief wordt uitgebuit, is het nog belangrijker om ze te vermijden.
