В Сети появилась информация о новой уязвимости в macOS, благодаря которой злоумышленники могут выполнять команды на компьютерах Apple Mac с любой версией операционной системы удалённо. Фикс-патча пока нет.
Баг был обнаружен независимым экспертом по кибербезопасности Паком Минчаном. Брешь связанна с тем, как macOS обрабатывает файлы «.inetloc» (Internet location files) представляющие собой общесистемные закладки, которые можно использовать для открытия разного рода сетевых ресурсов, вроде «news://», «ftp://», «afp://», а также локальных файлов «file://».
Уточняется, что подобные файлы «могут быть встроены в электронные письма, которые, и, если пользователь кликает на них, они будут выполнять встроенные команды, без отображения подсказки или предупреждения». Официального заявления от Apple по данному поводу пока не поступало.