szombat, április 13, 2024
Home Apple hírek Sokkolóan amatőr az Apple hibajavítása

Sokkolóan amatőr az Apple hibajavítása

Abszurd okból továbbra is támadható távolról a macOS.

Kellemetlen biztonsági hibára derült nemrég fény az Apple számítógépes operációs rendszerében, támadók .inetloc kiterjesztésű állományok megnyittatásával kódfuttatást képesek elérni a Maceken. Ez a fájltípus a Windowsban használt .url kiterjesztésű állományok megfelelője, internetes erőforrások megnyitására találták ki, egy .inetloc fájlt elindítva például betöltődhet egy webhely a böngészőben.

macOS 11 Big SurForrás: Apple

Sajnos az Apple elfelejtett meggyőződni arról, hogy ne lehessen túlságosan visszaélni a fájltípussal, így nemrég egy biztonsági kutató triviálisan képes volt kódfuttatást elérni a segítségével. Egyelőre vita tárgya, hogy a gyakorlatban mekkora problémát jelent a hiba, hogyan lehet éles támadások során hatékonyan kihasználni, ám kétségtelenül egy biztonsági problémáról van szó. A megoldása szerencsére rendkívül egyszerű: ha megtalálható egy .inetloc állomány utasításrészében a „file://” karaktersorozat, akkor egyszerűen meg kell szakítani a végrehajtást.

Sajnos a probléma megoldására ráállított programozó nem állt a helyzet magaslatán: az Apple által már kiadott hibajavítása csak akkor akadályozza meg a sebezhetőség kihasználását, amennyiben az említett karaktersorban minden kisbetűvel van írva. Viszont ha a támadó átír akár egyetlen karaktert is nagybetűsre a „file” szócskában, azzal máris kikerülte a biztonsági hiba javítását.

Ilyen szarvashibát még egy teljesen zöldfülű, gyakornok programozónak sem illik elkövetnie.

A helyzetet súlyosbítja, hogy a gyári Mail levelezőprogram automatikusan megnyitja az e-mailekhez csatolt .inetloc állományokat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Most Popular

Ezekkel az újdonságokkal tarolhat az iPhone 16 Pro

Egy neves elemző szerint a nagyobb kijelző és a periszkópkamera lesz a két nagy újdonság. Míg az iPhone 15 modellekhez új...

Apple Watch-a mentette meg egy nő életét

Az okosórákon elérhető esésészlelés funkciónak köszönheti egy nő az életét. A kezén lévő Apple Watch ugyanis még időben riasztotta a segélyhívót.   Számos módon...

ITB Today 05/19: Itt az adat, hol az adat?

Itt az adat, hol az adat? Mind több vállalat hallja és tudja, hogy kezdenie kellene valamit a nála felgyűlt vagy a külső forrásokból egyre könnyebben...

ChatGPT alkalmazást indít iOS-re az OpenAI

Az OpenAI egy olyan iOS-alkalmazást jelentett be, amely lehetővé teszi a felhasználók számára, hogy útközben is hozzáférjenek a vállalat népszerű AI chatbotjához. Ígéretük szerint...

Recent Comments