Investigadores de ciberseguridad revelaron el martes 14 de septiembre una vulnerabilidad de MacOS aún sin corregir.
Esta podría ser utilizada por ciberdelincuentes para engañar a los usuarios con el fin de ejecutar comandos arbitrarios en las máquinas.
La vulnerabilidad ha sido reportada por el investigador de ciberseguridad Park Minchan
Esta vulnerabilidad se produce debido a la forma en la que macOS procesa los archivos INETLOC (accesos directos a ubicaciones de internet que contienen nombre de usuario y contraseña para SSH), lo que da como resultado un escenario que permite que los comandos adjuntos a esos archivos se ejecuten sin advertencia alguna.
Las versiones más recientes de macOS (de Big Sur) bloquearon el prefijo file: // (en com.apple.generic-internet-location), sin embargo, hubo una serie de casos que causó que File: // o fIle: // pasaran por alto la verificación.
Ejemplo del exploit a continuación:
La entrada Vulnerabilidad clasificada como alta afecta a dispositivos MacOS (https://unaaldia.hispasec.com/2021/09/vulnerabilidad-clasificada-como-alta-afecta-a-dispositivos-macos.html) se publicó primero en Una al Día (https://unaaldia.hispasec.com) .
Comentarios recientes