En alvorlig sårbarhed i Apples styresystem macOS truer.
Sårbarheden findes i macOS Finder og gør det muligt for hackere at overtage kontrollen med computerne.
Sårbarheden findes i alle versioner af macOS helt op til den seneste Big Sur.
Via sårbarheden kan filer med endelsen ‘inetloc’ afvikle kommandoer, som gør, at filer kan blive embeddede i mails, hvorfra de vil kunne aktivteres, hvis brugeren klikker på dem, lyder det fra it-sikkerhedsselskabet SDD Secure Disclosure.
Inetloc står for ‘Internet Location’ og dem anvender Apple typisk som genvej til at åbne forskellige former for lokationer på internettet - eksempelvis RSS.
Welivesecurity skriver, at Inetloc-filerne typisk indeholder en webadresse og nogle gange brugernavne og password til secure shell SSH.
BleepingComputer skriver, at Apple i al stilhed har patchet sårbarheden, men uden at tilføje et CVE identifikations nummer.
Det betyder ifølge mediet, at patchen ikke lukker sårbarheden helt, idet den fortsat kan udnyttes ved blot at ændre i den protokol, som anvendes til at køre de embeddede kommandoer.