Finder di OS X, nuova vulnerabilità
Apple è alle prese con una nuova falla. Al momento i programmatori sono riusciti a correggerne soltanto una parte.
Il problema è legato a Finder su OS X, che include una falla zero-day, potenziale ingresso per aggressori.
A scoprire la vulnerabilità è stato Park Minchan, ricercatore indipendente. Che ha dato immediatamente l’allarme, segnalandola a SSD Secure Disclosure.
La falla, in pratica, consente ai file con estensione inetloc di svolgere comandi arbitrari senza che l’utente abbia fornito alcuna autorizzazione. Il campo minato per gli utenti è rappresentato dalla posta elettronica, sulla quale gli aggressori possono includere file inetloc in allegato. File che, se cliccati, potrebbero fornire, sfruttando il bug, payload dannosi.
I file con estensioni inetloc
Sono una sorta di segnalibro a livello di sistema per risorse online. Apple è a lavoro per correggere totalmente il bug, al momento non è ancora emerso se l’ultima beta di OS X Monterey possa cucire in toto la falla.
