位置:首页 > 网络安全
Apple的macOS Finder中披露了一个新的零日漏洞
简介Apple的macOS Finder中披露了一个新的零日漏洞
安全研究人员揭示了苹果macOS“访达”中一个新的零日缺陷,该缺陷允许攻击者在Mac上运行任意命令。
独立安全研究人员Park Minchan披露了苹果macOS“访达”中的一个零天漏洞,攻击者可以利用该漏洞在运行任何macOS版本的Mac系统上运行任意命令。
缺陷是由于macOS处理inetloc文件的方式导致其运行嵌入其中的命令。根据SSD安全披露警告,它运行的命令可以是macOS的本地命令,允许用户在没有任何提示的情况下执行任意命令。
互联网定位文件是一种系统书签,双击后,将打开在线资源或本地文件(file://)。
最初,苹果默默地解决了这一缺陷,但Minchan注意到,这家IT巨头只部分解决了这一缺陷。然而,专家发现,仍然可以使用从file://到FiLe://的不同协议来执行嵌入式命令。
SSD安全披露警告写道:“macOS处理inetloc文件的方式存在漏洞,导致它运行嵌入其中的命令,它运行的命令可以是macOS的本地命令,允许用户在没有任何警告/提示的情况下执行任意命令。”“较新版本的macOS(来自Big Sur)阻止了文件://前缀(在com.apple.generic-internet-location中),但他们进行了案例匹配,导致File://或fIle://绕过检查。”
据BleepingComputer称,在撰写本文时,PoC代码的检测率为零VirusTotal。
独立安全研究人员Park Minchan披露了苹果macOS“访达”中的一个零天漏洞,攻击者可以利用该漏洞在运行任何macOS版本的Mac系统上运行任意命令。
缺陷是由于macOS处理inetloc文件的方式导致其运行嵌入其中的命令。根据SSD安全披露警告,它运行的命令可以是macOS的本地命令,允许用户在没有任何提示的情况下执行任意命令。
互联网定位文件是一种系统书签,双击后,将打开在线资源或本地文件(file://)。
最初,苹果默默地解决了这一缺陷,但Minchan注意到,这家IT巨头只部分解决了这一缺陷。然而,专家发现,仍然可以使用从file://到FiLe://的不同协议来执行嵌入式命令。
SSD安全披露警告写道:“macOS处理inetloc文件的方式存在漏洞,导致它运行嵌入其中的命令,它运行的命令可以是macOS的本地命令,允许用户在没有任何警告/提示的情况下执行任意命令。”“较新版本的macOS(来自Big Sur)阻止了文件://前缀(在com.apple.generic-internet-location中),但他们进行了案例匹配,导致File://或fIle://绕过检查。”
据BleepingComputer称,在撰写本文时,PoC代码的检测率为零VirusTotal。
栏目导航
推荐资讯
站长推荐
- 摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析...
背景 摩诃草,又名Hangover、Patchwork、白象等,奇安信内部跟踪编号为APT-Q-36,最早由国外安全厂商Norman披露并... - 利用 EHole 进行红队快速批量打点...
0x01 前言最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今... - 论0day抓取的姿势...
整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也... - Android渗透测试frida——Brida插件加解密实战演示...
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的... - Gartner总结三大云安全实施建议 附重要安全工具及风险评估方法...
Gartner预测:到2023年,主流的云服务提供商出现重大安全事件的概率将非常低,99%以上的云安全问题都是由客户的过... - hackerone资产获取,并接入扫描器做自动化监控...
昨天突发奇想,要不找个从projectdiscovery.io往下拖 资产的脚本然后设置定时任务接入扫描器 如red+xray ,nuc...