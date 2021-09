Een kwetsbaarheid in macOS Finder maakt het mogelijk voor aanvallers om via inetloc-bestanden willekeurige commando's op systemen uit te voeren zonder dat gebruikers een melding of waarschuwing te zien krijgen. Dat stelt beveiligingsonderzoeker Park Minchan die het probleem ontdekte.

Inetloc-bestanden zijn te gebruiken om online locaties of lokale bestanden te openen. Een aanvaller zou een link aan een inetloc-bestand kunnen toevoegen die geen htttps:// gebruikt, maar file://. Wanneer een gebruiker een dergelijk bestand in een e-mail opent wordt het opgegeven lokale bestand aangeroepen zonder dat er een waarschuwing verschijnt.

Apple heeft het probleem deels verholpen, aangezien alleen het gebruik van file:// wordt geblokkeerd. Bij het gebruik van File:// of fIle:// werkt de aanval nog steeds, aldus SSD Secure Disclosure. De kwetsbaarheid is aanwezig in macOS Big Sur en eerdere versies.