Finder di OS X, nuova vulnerabilità

Apple è alle prese con una nuova falla. Al momento i programmatori sono riusciti a correggerne soltanto una parte.

Il problema è legato a Finder su OS X, che include una falla zero-day, potenziale ingresso per aggressori.

A scoprire la vulnerabilità è stato Park Minchan, ricercatore indipendente. Che ha dato immediatamente l’allarme, segnalandola a SSD Secure Disclosure.

La falla, in pratica, consente ai file con estensione inetloc di svolgere comandi arbitrari senza che l’utente abbia fornito alcuna autorizzazione. Il campo minato per gli utenti è rappresentato dalla posta elettronica, sulla quale gli aggressori possono includere file inetloc in allegato. File che, se cliccati, potrebbero fornire, sfruttando il bug, payload dannosi.

I file con estensioni inetloc

Sono una sorta di segnalibro a livello di sistema per risorse online. Apple è a lavoro per correggere totalmente il bug, al momento non è ancora emerso se l’ultima beta di OS X Monterey possa cucire in toto la falla.

 

 

Jaera team

Jaera team

Jaera S.r.l. si occupa di consulenza aziendale in ottica compliance e di nomina di specifiche funzioni aziendali, di consulenza in informatica e formazione.