零日漏洞允许在 macOS 系统上运行任意命令

独立安全研究员 Park Minchan 透露，苹果 macOS Finder 中存在一个零日漏洞，攻击者可以利用这个漏洞在运行任何 macOS 版本的 Mac 系统上运行任意命令。

这个漏洞是因为 macOS 处理 inetloc 文件的方式会使它运行嵌入在其中的命令。SSD Secure Disclosure advisory称，它运行的命令可以是 macOS 的本地命令，在没有任何提示的情况下执行任意命令。

Internet 位置文件是一种系统书签，双击它，就会打开一个在线资源或本地文件(file://)。

最初，苹果公司默默地解决了这个漏洞，但是Minchan注意到苹果公司并没有完全解决这个漏洞。专家发现，仍然可以使用不同的协议(从 FiLe://到 FiLe://)，利用这个漏洞来执行嵌入的命令。“较新版本的 macOS (来自 Big Sur)阻止了前缀://的文件(在 com.apple.generic-internet-location 中) ，但是他们做了一个案例匹配，导致 fIle://或 fIle://绕过了检查。”

研究人员还为这个问题提供了PoC漏洞代码和一个视频演示:

http://hackernews.cc/wp-content/uploads/2021/09/zero-day-mac-mail-1-600x375.gif

BleepingComputer称，在撰写本文时，PoC 代码的病毒检测率为零。

消息来源：securityaffairs，译者：Zoeppo；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc ” 并附上原文链接