macOS에는 악의적인 개인이 Mac을 제어할 수 있는 취약점이 있습니다. Apple은 이 문제를 해결해야 했지만 익스플로잇은 여전히 매우 활발하고 위험한 것으로 보입니다.
Mac에서 이 바로 가기 파일을 열지 마십시오
독립 보안 연구원인 박민찬은 위협 행위자가 사용자의 장치를 제어할 수 있도록 하는 운영 체제의 취약점을 발견했습니다. 기본적으로 .inetloc 확장자를 가진 바로 가기 파일에는 모든 종류의 작업을 실행할 수 있는 명령이 포함될 수 있습니다.
누군가가 확장자가 .inetloc인 파일을 보내고 Big Sur 또는 이전 버전의 OS에서 파일을 여는 경우 다른 상호 작용 없이 파일에서 명령을 실행할 수 있습니다.
Ars Technica는 .inetloc 파일과 Apple의 Mail 앱으로 취약점을 테스트했으며 Mac에서 바로 가기 파일을 열면 계산기를 실행할 수 있었습니다.
Minchan은 이 문제에 대해 조금 더 설명했습니다. “macOS가 inetloc 파일을 처리하는 방식의 취약점으로 인해 내부에 포함된 명령이 실행되며, 실행되는 명령은 macOS에 로컬일 수 있어 사용자가 아무 명령 없이 임의의 명령을 실행할 수 있습니다. 경고/프롬프트. 원래 inetloc 파일은 RSS 피드 또는 텔넷 위치와 같은 인터넷 위치에 대한 바로 가기입니다. SSH 및 텔넷 연결을 위한 서버 주소와 사용자 이름 및 암호를 포함합니다. 텍스트 편집기에 URL을 입력하고 텍스트를 바탕 화면으로 끌어서 만들 수 있습니다.”
Apple은 이 문제에 대한 수정 사항을 발표하려고 시도했지만 분명히 우회하기 쉽습니다. “Big Sur의 최신 버전의 macOS는 file:// 접두사(com.apple.generic-internet-location에서)를 차단했지만 File:// 또는 fIle://가 우회하도록 대소문자를 일치시켰습니다. 확인하세요.”라고 Minchan이 설명합니다.
즉, 파일에서 “F”의 대소문자를 변경하는 것만으로도 Apple의 수정 사항을 해결할 수 있습니다. 즉, 수정 사항이 많지 않습니다.
당신은 무엇을해야합니까?
모르는 사람이 이메일을 통해 .inetloc 파일을 보낸다면 파일을 열지 마십시오. 모르는 사람이 보낸 어떤 유형의 파일도 열면 안 됩니다. 그러나 이것이 활발히 악용되고 있다는 것을 알고 있기 때문에 이러한 파일을 피하는 것이 훨씬 더 중요합니다.
