小心:这种危险的文件类型可以接管您的 Mac #ThreatIntelligence

小心:这种危险的文件类型可以接管您的 Mac #ThreatIntelligence macOS中存在一个漏洞,可能允许恶意者接管您的Mac控制权。苹果对该漏洞的 “修复” 是无效的。 独立安全研究员 Park Minchan 发现了操作系统中的一个漏洞,可以让威胁者控制您的设备。基本上,扩展名为 .inetloc 的快捷方式文件可以在其中嵌入命令,这些命令可以执行攻击者想要做的各种事。 如果有人向您发送一个扩展名为 .inetloc 的文件,而您在 Big Sur 或旧版本的操作系统上打开它,该文件就可以在您没有任何其他互动的情况下执行命令。 Ars Technica 用一个 .inetloc 文件和苹果的邮件应用程序测试了这个漏洞,结果显示,它能够通过在 Mac 上简单地打开该快捷文件来启动计算器。 Minchan 对这个问题做了一些解释,他说:“macOS处理 inetloc 文件的方式存在漏洞,导致它运行嵌入在里面的命令,它运行的命令可以是 macOS 本地的,允许用户执行任意命令而没有任何警告/提示。最初,inetloc 文件是互联网位置的快捷方式,如RSS订阅或telnet位置;并包含服务器地址,可能还有SSH和telnet连接的用户名和密码;可以通过在文本编辑器中输入URL并将该文本拖到桌面来创建。” 苹果试图发布对这个问题的修复,但显然,它很容易被绕过。正如 Minchan 所解释的,较新版本的macOS(从Big Sur开始)已经阻止了 file:// 前缀(在com.apple.generic-internet-location中),但是他们做了一个case matching,导致 File:// 或 fIle:// 可以绕过检查。 这意味着仅仅改变文件中 “F” 的大小写就足以绕过苹果的修复,也就是说,这根本不是什么修复。 那么,现在咱们怎么办? 您需要注意的是,如果您不认识的人通过电子邮件向您发送一个 .inetloc 文件,千万不要打开它!您不应该打开来自您不认识的人的任何类型的文件;即便看起来像是您认识的人发来的消息,您也应该事先通过其他渠道与此人取得联系并确认这件事 究竟是不是他/她发给您的,因为对方的联系方式有可能被劫持。

相关推荐

封面图片

Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复

Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复 =========== 尽管苹果在没有分配 CVE 编号的情况下悄悄修复了该问题,但正如 Park Minchan 后续指出的那样 该公司的补丁仅部分解决了该缺陷。 因为在将用于执行嵌入命令的协议从 file:// 改成 FiLe:// 之后,同样的套路依然可以生效 给大家表演一个大小写不敏感的花活(
封面图片

微软发现苹果 macOS 漏洞,可植入恶意软件

微软发现苹果 macOS 漏洞,可植入恶意软件 微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。微软将发现的这个 macOS 漏洞称之为“Achilles”,并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制,在 Mac 设备上植入任意恶意软件。 苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(Big Sur)更新中修复了这个漏洞。
封面图片

远程访问您的电脑 当您离开电脑时,如果可以从您的智能手机上一键连接到您的电脑会是非常方便的。也许很多人已经使用过 TeamVi

远程访问您的电脑 当您离开电脑时,如果可以从您的智能手机上一键连接到您的电脑会是非常方便的。也许很多人已经使用过 TeamViewer 了。但还有类似的工具。 - 该服务很容易使用,可用于 Windows、macOS、iOS、Android、Linux 甚至 Raspberry Pi。您还可以远程处理文档和文件,例如,要共享一个文件,只需把它传输到您的桌面上。 几乎没有延迟,个人使用是免费的,轻量级。并且注重安全:军用级 TLS 1.2 安全性,256 位 AES 传输加密。有中文版。 #tools
封面图片

如何绕过限制在您的iPhone上安装任何应用程序

如何绕过限制在您的iPhone上安装任何应用程序 比如流行的翻墙软件被苹果下架,或者俄罗斯那种状况,很多流行软件都不能使用(如果未来中国被制裁,也会这样)。 - 这个工具可以在没有任何越狱或黑客的情况下工作。在macOS或Windows上安装该工具并运行它,用USB线将您的iPhone连接到电脑。从应用程序菜单中选择 “安装AltStore”,并点击所连接设备的名称。 输入您的苹果账户用户名和密码,进入设置,打开基本部分,并点击管理设备。将AltStore添加到 “信任” 中,并在您的iPhone上打开它。完成。现在,在搜索中输入所需的应用程序的名称,下载ipa格式的文件,点击文件并通过菜单 “共享” 将其转移到AltStore中。该应用程序将自行安装。 #tools
封面图片

发送安全的定时销毁消息或文件

发送安全的定时销毁消息或文件 这类服务的一个主要特点是,它没有发送或接收信息的痕迹。时间一到,可以完全无影无踪。 - 就是这样一项服务,您不仅可以发送自毁的笔记或文件,还可以在上面设置密码,设置多长时间之后自毁,以及设置通知以便有人阅读它时您会立刻知道。 静态加密,不储存任何数据,不需要注册。永久免费。它还有一个一次性的电子邮件功能。 #tools
封面图片

Telegram桌面版存在高危漏洞 用户需禁用媒体(图片/视频/文件)自动下载

Telegram桌面版存在高危漏洞 用户需禁用媒体(图片/视频/文件)自动下载 目前该漏洞尚未披露并且 Telegram 也没有发布新版本进行修复,因此属于 0day 范畴,而且还是零点击的,因此使用该软件的用户需要做好防御。至于漏洞位于哪个组件、具体问题还需要等待 Telegram 修复后才会披露,估计还需要等待几周具体的漏洞细节才会公布。如何禁用自动下载功能:1. 打开 Telegram Desktop2. 转到设置、高级、自动下载媒体文件3. 分别将私聊、群组和频道中的自动下载关闭,包括图片和文件4. 全部关闭后保存即可以上安全漏洞仅在 Telegram 桌面版中存在,可以确认 Windows 版是存在的,macOS 版是否存在还不清楚,Telegram for Android/iOS 版不存在类似漏洞暂时不需要进行处理。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人