Νέο σφάλμα zero day στο macOS επιτρέπει απομακρυσμένες επιθέσεις

Ερευνητές ασφαλείας αποκάλυψαν ένα νέο zero day στο macOS Finder της Apple, το οποίο επιτρέπει στους επιτιθέμενους να εκτελούν αυθαίρετες εντολές σε Mac που εκτελούν οποιαδήποτε έκδοση macOS μέχρι και την τελευταία, Big Sur.

Δείτε επίσης: Διορθώνεται σοβαρό σφάλμα στην εγκατάσταση του MacOS Big Sur

Το σφάλμα zero day, που ανακαλύφθηκε από τον ανεξάρτητο ερευνητή ασφάλειας Park Minchan, οφείλεται στον τρόπο με τον οποίο το macOS επεξεργάζεται αρχεία inetloc, γεγονός που προκαλεί ακούσια εκτέλεση οποιωνδήποτε εντολών ενσωματωμένων από έναν εισβολέα, χωρίς προειδοποιήσεις ή προτροπές.

Στο macOS, τα αρχεία τοποθεσίας Διαδικτύου με επεκτάσεις .inetloc είναι σελιδοδείκτες σε ολόκληρο το σύστημα που μπορούν να χρησιμοποιηθούν για να ανοίξουν διαδικτυακούς πόρους (news: //, ftp: //, afp: //) ή τοπικά αρχεία (file: //).

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 10 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 11 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 16 hours ago

Load More... Subscribe

“Μια ευπάθεια στο macOS Finder επιτρέπει στα αρχεία των οποίων η επέκταση είναι inetloc να εκτελούν αυθαίρετες εντολές“, λέει μια συμβουλευτική SSD Secure Disclosure που δημοσιεύτηκε σήμερα.

“Αυτά τα αρχεία μπορούν να ενσωματωθούν μέσα σε μηνύματα ηλεκτρονικού ταχυδρομείου στα οποία αν ο χρήστης κάνει κλικ, θα εκτελέσει τις εντολές που είναι ενσωματωμένες μέσα σε αυτά χωρίς να παράσχουν προτροπή ή προειδοποίηση στον χρήστη.“

Δείτε ακόμα: XLoader malware: Κλέβει logins από Windows και macOS συστήματα

Ενώ η Apple διόρθωσε σιωπηλά το ζήτημα χωρίς να εκχωρήσει έναν αριθμό αναγνώρισης CVE, όπως ανακάλυψε αργότερα ο Minchan, το patch της Apple αντιμετώπισε μόνο εν μέρει το ελάττωμα καθώς μπορεί ακόμα να αξιοποιηθεί αλλάζοντας το πρωτόκολλο που χρησιμοποιείται για την εκτέλεση των ενσωματωμένων εντολών από FiLe: // σε FiLe:/ /.

“Έχουμε ειδοποιήσει την Apple ότι το FiLe: / / δεν φαίνεται να έχει αποκλειστεί, αλλά δεν έχουμε λάβει καμία απάντηση από τότε που έγινε η αναφορά. Από όσο γνωρίζουμε, προς το παρόν, το η ευπάθεια δεν έχει επιδιορθωθεί“.

Παρόλο που ο ερευνητής δεν έδωσε πληροφορίες σχετικά με τον τρόπο με τον οποίο οι επιτιθέμενοι ενδέχεται να κάνουν κατάχρηση αυτού του σφάλματος, θα μπορούσε ενδεχομένως να χρησιμοποιηθεί από φορείς απειλών για τη δημιουργία κακόβουλων συνημμένων ηλεκτρονικού ταχυδρομείου που θα είναι σε θέση να ξεκινήσουν ένα πακέτο ή απομακρυσμένο ωφέλιμο φορτίο όταν ανοίξει.

Δείτε επίσης: Το Microsoft Teams λανσάρει τις εγγενείς ειδοποιήσεις στο macOS app

Ένα αρχείο .inetloc με τον κώδικα PoC δεν εντοπίστηκε από καμία από τις μηχανές antimalware στο VirusTotal, πράγμα που σημαίνει ότι οι χρήστες macOS που ενδεχομένως στοχεύονται από φορείς απειλών χρησιμοποιώντας αυτήν τη μέθοδο επίθεσης, δεν προστατεύονται από λογισμικό ασφαλείας.

Πηγή: BleepingComputer

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Νέο σφάλμα zero day στο macOS επιτρέπει απομακρυσμένες επιθέσεις

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS