Applen Mac-tietokoneista paljastui paha haavoittuvuus, jonka paikkaus epäonnistui nololla tavalla – varo nyt tällaisia tiedostoja

Applen Mac-tietokoneiden macOS-käyttöjärjestelmästä on löytynyt niin sanottu nollapäivähaavoittuvuus. Tämä tarkoittaa, että haavoittuvuus on jo esillä julkisuudessa, mutta korjausta sille ei ole vielä olemassa.

Haavoittuvuus on macOS:n Finder-tiedostohallinnassa ja liittyy macOS:n tapaan käsitellä inetloc-tiedostoja. Tällaisen tiedoston avaaminen voi haavoittuvuuden takia johtaa hyökkääjän haluaman koodin ajamiseen järjestelmässä. Näin hyökkääjälle voivat paljastua käyttäjän tiedot tai hän voi hyväksikäyttää tietokonetta haluamallaan tavalla.

Asiasta on kertonut muun muassa BleepingComputer-sivusto.

Haavoittuvuus on mukana myös macOS:n toistaiseksi viimeisimmässä merkittävässä versiossa macOS Big Surissa. Sen löysi itsenäinen tietoturvatutkija Park Minchan.

.inetloc-päätteellä merkityt tiedostot ovat eräänlaisia kirjanmerkkejä, joita voidaan käyttää erilaisen verkkoresurssien tai tiedostojen avaamiseen (news://, ftp://, afp:// ja file://). Haavoittuvuuden hyödyntämiseksi niiden kylkiäisenä voidaan kuitenkin toimittaa myös hyökkäyskoodia.

Haavoittuvuuden hyödyntämisessä käytetty tiedosto voidaan liitää esimerkiksi sähköpostiin ja jos käyttäjä avaa tiedoston, suorittaa järjestelmä tietyllä tavalla muotoillun tiedoston sisältämät komennot ilman minkäänlaista ilmoitusta tai varoitusta käyttäjälle.

Mielenkiintoisesti Apple näytti korjanneen ongelman aiemmin hiljaisesti, julkaisematta sille CVE-haavoittuvuusnumeroa. Applen korjaus ei kuitenkaan onnistunut paikkaamaan haavoittuvuutta kuin osittain varsin nolon mokan vuoksi. Apple esti file://-alkuliitteen käytön, mutta tämän voi edelleen ohittaa käyttämällä muotoa File:// or fIle:// ja näin edelleen hyödyntää alkuperäistä haavoittuvuutta tiedoston käsittelyssä.

Tietoturvatutkija Minchan kertoo, ettei Apple ole palannut asiaan hänen ilmoitettuaan haavoittuvuuden edelleen mahdollisesta hyväksikäytöstä.

BleepingComputerin mukaan myöskään virustorjuntaohjelmista ei ole ainakaan toistaiseksi apua haavoittuvuudelta suojautumiseen.

Toistaiseksi paras keino suojautua haavoittuvuudelta on olla avaamatta epäilyttäviä tiedostoja, esimerkiksi sähköpostien liitteistä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla