不要在 Mac 上打开这些快捷方式文件
独立安全研究员 Park Minchan 发现了操作系统中的一个漏洞,可以让攻击者控制您的设备。基本上,带有 .inetloc 扩展名的快捷方式文件可以在其中嵌入命令,这些命令可以执行各种操作。
如果有人向您发送了一个扩展名为 .inetloc 的文件,而您在Big Sur或更旧版本的操作系统上打开它,则该文件可以执行命令而无需您进行其他交互。
Ars Technica使用 .inetloc 文件和 Apple 的邮件应用程序测试了该漏洞,只需在其 Mac 上打开快捷方式文件即可启动计算器。
Minchan 进一步解释了这个问题,他说:“macOS 处理 inetloc 文件方式中的一个漏洞导致它运行嵌入在内部的命令,它运行的命令可以是 macOS 本地的,允许用户执行任意命令而无需任何警告/提示。最初,inetloc 文件是 Internet 位置的快捷方式,例如 RSS 提要或 telnet 位置;并包含服务器地址,可能还有用于 SSH 和 telnet 连接的用户名和密码;可以通过在文本编辑器中输入 URL 并将文本拖到桌面来创建。”
Apple 试图发布针对该问题的修复程序,但显然很容易绕过。“较新版本的 macOS(来自 Big Sur)阻止了 file:// 前缀(在 com.apple.generic-internet-location 中)但是他们做了一个大小写匹配导致 File:// 或 file:// 绕过检查,“Minchan 解释说。
这意味着只需更改文件中“F”的大小写就足以绕过 Apple 的修复,这意味着它根本不是一个修复。
你该怎么办?
如果您不认识的人通过电子邮件向您发送了 .inetloc 文件,请不要打开它。你不应该打开你不认识的人的任何类型的文件,但因为我们知道这正在被积极利用,所以更重要的是避免它们。
