Maglumat howpsuzlygy boýunça gözlegçiler Apple kompaniýanyň macOS Finder önüminde täze gowşaklygy ýüze çykardylar, bu gowşaklyk Mac kompýuterleriniň islendik macOS wersiýasynda (soňky çykan Big Sur wersiýasyna çenli ähli wersiýalarynda) ýaramaz niýetli ulanyjylar üçin buýruklary işletmek mümkinçiligini berýär. Häzirki wagtda bu gowşaklyk üçin düzediş çykarylmady.

Bu gowşaklyk maglumat howpsuzlygy boýunça hünärmen Park Minçan tarapyndan ýüze çykaryldy, ýagny bu gowşaklyk macOS ulgamynyň .inetloc faýllary (Internet location files) nähili işläp taýýarlaýandygy bilen baglanyşykly bolup durýar. .inetloc faýllary toruň dürli çeşmelerini (news://, ftp://, afp://) we lokal faýllaryny (file://) açmak üçin ulanyp bolýan umumy ulgam belliklerdir. Netijede, bu faýllar operasion ulgamda ýaramaz niýetli ulanyjy tarapyndan girizilen islendik buýruklary hiç hili duýduryş ýa-da habar bermezden işletmäge rugsat berýärler.

«Şeýle faýllary elektron hatlara goşup bolýar we ulanyjy bu hatyň üstüne basan ýagdaýynda, bu faýllar ulanyja habar bermezden goşulan buýruklary ýerine ýetirerler.» - diýip SSD Secure Disclosure merkezi habar berdi.

Apple kompaniýasy gowşaklyk üçin CVE identifikator belgisini bellemezden meseläni düzetmäge synanyşmagyna garamazdan, bilermen Park Minçan çykarylan düzediş meseläni diňe bölekleýin düzedendigi we gowşaklyk häzirki wagtda hem saklanýandygy barada belläp geçdi.

Çeşme: bleepingcomputer.com