Skip to main content
25 января, 2025
$ 98.26
103.1

Эксперт нашел 0-day уязвимость в macOS, позволяющую запускать вредоносные команды

22 сентября, 2021, 21:29
Эксперт нашел 0-day уязвимость в macOS, позволяющую запускать  вредоносные команды
© pixabay.com
Он назвал обнаруженную ошибку уязвимостью нулевого дня.

Ошибку нашел исследователь безопасности Пак Минчан (Park Minchan). Компания Apple уже частично исправила ее. Уязвимость позволяет хакерам запускать специальные адреса без ведома пользователей через электронные письма. Это может привести к взлому ПК.

Минчан назвал найденную ошибку уязвимостью нулевого дня (zero day), то есть проблемой, от которой нет защиты. Оперирующие данным способом злоумышленники могут размещать в электронных письмах ссылки с расширением .inetloc, позволяющие им открывать внутренние закладки или сетевые ресурсы с помощью программы Finder.

Такие ссылки можно незаметно разместить в электронных письмах. При переходе по ссылке команда будет исполнена в фоновом режиме так, что пользователь даже не заметит, что на его «яблочный» компьютер была произведена атака.

При этом Apple уже выпустила патч, но не присвоила уязвимости идентификационный номер CVE. По словам Минчана, инженеры исправили недостаток только частично.

Ранее стало известно, что уязвимость в старых версиях операционной системы MacOS, которая используется на компьютерах Apple, может позволить сетевым преступникам делать скриншоты или записывать видео с экрана, а также получать доступ к некоторым файлам пользователя.