В мире
Новости Москвы
Политика
Общество
Происшествия
Наука и техника
Шоу-бизнес
Армия
Статьи

Назван способ взлома любого компьютера Apple

С помощью встроенной в macOS программы возможно осуществить взлом любого компьютера Mac. Об этом сообщает издание Bleeping Computer.

Назван способ взлома любого компьютера Apple
Фото: ReutersReuters

Ошибка была обнаружена исследователем безопасности Паком Минчаном (Park Minchan) и частично исправлена Apple. Уязвимость позволяет запускать через электронные письма специальные адреса без ведома пользователя. Это может привести к взлому компьютера.

Минчан назвал найденную им ошибку уязвимостью нулевого дня (zero day), то есть проблемой, против которой еще не разработан защитный механизм. Оперирующие данным способом хакеры могут размещать в электронных письмах ссылки с расширением .inetloc, которые позволяют открывать внутренние закладки или сетевые ресурсы с помощью программы Finder.

«Уязвимость в macOS Finder позволяет файлам с расширением .inetloc выполнять произвольные команды», — рассказал автор.

Подобные ссылки можно незаметно разместить в письмах. При нажатии по ссылке команда будет исполнена в фоновом режиме так, что жертва не заметит атаки на его компьютер.

уже выпустила патч, однако не присвоила уязвимости идентификационный номер CVE. По словам Пака Минчана, инженеры компании исправили недостаток лишь частично. Журналисты Bleeping Computer успешно протестировали описанную Минчаном уязвимость и проинформировали об этом Apple, однако не получили оперативного ответа.

В начале осени специалисты по безопасности рассказали о возможности совершения атаки на Windows через уязвимость в механизме браузера Internet Explorer. Взлом начинается с рассылки файлов MS Office по почте.