Koodin suoritusvirhe Applen macOS -versiossa sallii etähyökkääjien suorittaa mielivaltaisia komentoja Applen tietokoneissa. Mutta mikä pahinta, Apple ei ole vielä korjannut sitä kokonaan. Kaikki perustuu tiettyihin virheisiin, jotka vaikuttavat negatiivisesti macOS -käyttäjiin, erityisesti niihin, jotka käyttävät natiivi sähköpostiohjelma, kuten "Mail" -sovellus.
Tietyt pikavalintatiedostot voivat ottaa Mac -tietokoneet haltuunsa Puisto minchan löysi haavoittuvuuden macOS: ssa, jonka avulla niitä suorittavat voivat aloittaa komentoja Macissa. laajennus "inetloc" he voivat upottaa komentoja sisälle. Tämä virhe vaikuttaa macOS Big Suriin ja aiempiin versioihin.
Haavoittuvuus tavassa, jolla macOS käsittelee inetloc -tiedostoja, aiheuttaa sen suorita siihen upotetut komennot. Suorittamasi komennot voivat olla paikallisia macOS: lle, jolloin käyttäjä voi suorittaa mielivaltaisia komentoja ilman varoituksia tai kehotteita. Inetloc -tiedostot ovat alun perin pikakuvakkeita Internet -paikkaan, kuten RSS -syötteeseen tai telnet -sijaintiin. Ne sisältävät palvelimen osoitteen ja mahdollisesti käyttäjänimen ja salasanan SSH- ja telnet -yhteyksille. Ne voidaan luoda kirjoittamalla URL -osoite tekstieditorissa ja vetämällä teksti työpöydälle.
Tämä virhe vaikuttaa negatiivisesti macOS -käyttäjiin, erityisesti ne, jotka käyttävät sähköpostiohjelmaa inetloc -liitetiedoston sisältävän sähköpostin avaaminen Mail -sovelluksen kautta aktivoi haavoittuvuuden ilman varoitusta.
Apple on korjannut ongelman osittain, mutta tutkija on osoittanut, ettei se ole lopullisesti korjannut sitä. Jotta uusia päivityksiä tarvitaan jotta se hävitettäisiin kokonaan.