Назван способ взлома любого компьютера Apple

0

Назван способ взлома любого компьютера Apple
Назван способ взлома любого компьютера Apple

С помощью встроенной в macOS программы возможно осуществить взлом любого компьютера Mac.

Об этом сообщает издание Bleeping Computer.

Ошибка была обнаружена исследователем безопасности Паком Минчаном (Park Minchan) и частично исправлена Apple. Уязвимость позволяет запускать через электронные письма специальные адреса без ведома пользователя. Это может привести к взлому компьютера.

Минчан назвал найденную им ошибку уязвимостью нулевого дня (zero day), то есть проблемой, против которой еще не разработан защитный механизм. Оперирующие данным способом хакеры могут размещать в электронных письмах ссылки с расширением .inetloc, которые позволяют открывать внутренние закладки или сетевые ресурсы с помощью программы Finder. «Уязвимость в macOS Finder позволяет файлам с расширением .inetloc выполнять произвольные команды», — рассказал автор.

Подобные ссылки можно незаметно разместить в письмах. При нажатии по ссылке команда будет исполнена в фоновом режиме так, что жертва не заметит атаки на его компьютер.

Apple уже выпустила патч, однако не присвоила уязвимости идентификационный номер CVE. По словам Пака Минчана, инженеры компании исправили недостаток лишь частично. Журналисты Bleeping Computer успешно протестировали описанную Минчаном уязвимость и проинформировали об этом Apple, однако не получили оперативного ответа.

В начале осени специалисты по безопасности рассказали о возможности совершения атаки на Windows через уязвимость в механизме браузера Internet Explorer. Взлом начинается с рассылки файлов MS Office по почте.


Теги статьи:
Распечатать Послать другу
comments powered by Disqus
Экс-глава ВЭБа попросил суд Лондона отправить Дерипаску за решетку / 20.10.2021
Экс-глава ВЭБа попросил суд Лондона отправить Дерипаску за решетку
Экс-председатель правления государственной корпорации развития ВЭБ Владимир Черн… Подробнее
Подробности дела экс-менеджера Сбербанка Раковой и ректора Шанинки Зуева / 20.10.2021
Подробности дела экс-менеджера Сбербанка Раковой и ректора Шанинки Зуева
Стали известны подробности громкого уголовного дела в отношении экс-менеджера Сб… Подробнее
Рябинского нагибают. Новый проект ГК «МИЦ» будут реализовывать совсем другие люди? / 20.10.2021
Рябинского нагибают. Новый проект ГК «МИЦ» будут реализовывать совсем другие люди?
Скандально известный Андрей Рябинский пытается изобразить себя успешным бизнесме… Подробнее
ФСБ РФ раскололо следователя о покровителях / 20.10.2021
ФСБ РФ раскололо следователя о покровителях
Крупный скандал разгорается в правоохранительном блоке Москвы. Как рассказали ис… Подробнее
Началась охота за сочинским миллиардом / 20.10.2021
Началась охота за сочинским миллиардом
В Сочи суд наложил арест на 11 тысяч земельных участков. Это более семи тысяч ча… Подробнее
Манипуляторы от Бога или «падальщики» идут в атаку, продолжение истории / 20.10.2021
Манипуляторы от Бога или «падальщики» идут в атаку, продолжение истории
Продолжаем историю про грязные методы казахских манипуляторов. Так вторым «папик… Подробнее
Манипуляторы от Бога или «падальщики» идут в атаку / 20.10.2021
Манипуляторы от Бога или «падальщики» идут в атаку
Вот уже второй год не утихают страсти вокруг пресловутого «утилизационного сбора… Подробнее
Как владелец сети ресторанов «Тануки» добился запрета «Мужского государства» в России / 19.10.2021
Как владелец сети ресторанов «Тануки» добился запрета «Мужского государства» в России
18 октября Нижегородский областной суд признал «Мужское государство» экстремистс… Подробнее
loading...
Загрузка...
loading...
Загрузка...
Все статьи
Последние комментарии
Наши опросы
Где больше всего бандитов и коррупционеров?








Показать результаты опроса
Показать все опросы на сайте