ALLERTA PERICOLI INFORMATICI Podcast articoli da ascoltare

Bug in macOS Finder consente l’esecuzione di codice in remoto

Bug in macOS Finder consente l’esecuzione di codice in remoto
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

I ricercatori hanno scoperto un difetto nel sistema macOS Finder di Apple che potrebbe consentire agli attori di minacce remote di ingannare utenti ignari nell’esecuzione di comandi arbitrari sui loro dispositivi. La falla di sicurezza interessa tutte le versioni del sistema operativo macOS Big Sur e i sistemi precedenti.

“Una vulnerabilità in macOS Finder consente ai file la cui estensione è inetloc di eseguire comandi arbitrari, questi file possono essere incorporati all’interno di e-mail che, se l’utente fa clic su di essi, eseguiranno i comandi incorporati al loro interno senza fornire un prompt o un avviso all’utente”, si legge il  blog di SSD Secure Disclosure  sul bug.

Intermezzo promozionale ... continua la lettura dopo il box:

Park Minchan, un ricercatore indipendente a cui è stata attribuita la scoperta della falla di sicurezza, ha commentato che l’applicazione di posta non è l’unico vettore di attacco possibile, ma che la vulnerabilità potrebbe essere sfruttata utilizzando qualsiasi programma in grado di allegare ed eseguire file, nominando iMessage e Microsoft Office come esempi validi.

Il difetto di sicurezza deriva dal modo in cui macOS elabora i file di posizione Internet (INETLOC), che vengono utilizzati come scorciatoie per aprire varie posizioni Internet, come feed RSS o posizioni telnet. Questi file di solito contengono un indirizzo web e talvolta possono contenere nomi utente e password per connessioni Secure Shell (SSH) e telnet. Il modo in cui i file INETLOC vengono elaborati da macOS fa sì che eseguano comandi incorporati all’interno, il che consente loro di eseguire comandi arbitrari senza avvisi o richieste da parte dell’utente.

“Il caso qui inetloc si riferisce a un “protocollo” file:// che consente di eseguire file memorizzati localmente (sul computer dell’utente). Se il file inetloc è allegato a un’e-mail, facendo clic sull’allegato si attiverà la vulnerabilità senza preavviso”, si legge nella descrizione di come potrebbe essere sfruttato il bug.

Il gigante della tecnologia di Cupertino è stato informato della vulnerabilità e ha continuato a individuare silenziosamente il difetto ” file:// “. Tuttavia, stranamente, ha deciso di rinunciare ad assegnargli un identificatore comune di vulnerabilità ed esposizioni (CVE). Inoltre, sembra anche che la patch non abbia risolto completamente il bug.

Mentre le versioni più recenti di macOS (Big Sur e successive) bloccano il prefisso file:// , la modifica e i casi in file:// in File:// o file:// eluderanno il controllo. SSD Secure Disclosure ha affermato di aver contattato Apple e informato l’azienda del problema; tuttavia, non ha ricevuto alcuna risposta e la vulnerabilità deve ancora essere adeguatamente corretta.

Fonte : https://www.welivesecurity.com/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).