Специалист по информационной безопасности обнаружил, что компания Apple лишь частично закрыла уязвимость в системе безопасности всех версий macOS. Она попробовала устранить неисправность в автоматическом режиме. Попытка оказалась неудачной и теперь миллионы компьютеров Mac беззащитны перед дистанционным исполнением кода.

Apple обычно хорошо справляется с работой по закрытию уязвимостей в системе macOS. Однако, одна из этих уязвимостей оказалась сложнее, чем можно было представить. Независимый исследователь Пак Минчан пишет, что уязвимость есть во всех версиях системы macOS. При помощи простых файлов злоумышленник может дистанционно выполнять на компьютерах произвольный код. Эти файлы можно передавать в качестве вложения в электронных письмах в программе Apple Почта или в любом другом почтовом клиенте.

Ошибка заключается в том, как операционная система обрабатывает файлы местоположения в Интернете (inetloc), что приводит к запуску любых встроенных внутри команд. Чаще всего это системные закладки, которые нужны для открытия онлайн-ресурсов или локальных файлов. В данном случае злоумышленник может задействовать их для запуска вредоносного кода и пользователь ничего не заметит.

Чтобы сделать это, нужно изменить предварительную ссылку в файле inetloc на «file: //». Для запуска эксплоита нужен один щелчок со стороны пользователя. Apple пыталась закрыть уязвимость незаметно и забыла о том, что использование «File: //» или «fIle: //» (просто изменение регистра) работает ничуть не хуже "file: //."

Компания была поставлена в известность об этом, но ответа пока нет. От пользователей сейчас требуется не открывать вложения электронной почты с расширением «inetloc».