研究人員在macOS finder中發(fā)現(xiàn)一個(gè)尚未修復(fù)的0 day RCE安全漏洞。

　　網(wǎng)絡(luò)安全研究人員近日公開(kāi)了macOS Finder中的一個(gè)網(wǎng)絡(luò)安全漏洞，遠(yuǎn)程攻擊者利用該漏洞可以誘使用戶在機(jī)器上運(yùn)行任意命令。macOS Finder中的漏洞允許擴(kuò)展為inetloc的文件執(zhí)行任意命令，這些文件可以嵌入到郵件中，如果用戶點(diǎn)擊這些文件就會(huì)在不向用戶提供彈窗的情況下執(zhí)行其中嵌入的命令。

　　漏洞詳情

　　Inetloc文件是到互聯(lián)網(wǎng)文職的快捷方式，比如RSS feed或Telnet位置，包含服務(wù)器地址和SHH和Telnet連接的用戶名和密碼，可以通過(guò)輸入文本編輯器的URL和拖拽文本到桌面來(lái)創(chuàng)建。

　　研究人員在macOS處理inetloc 文件的方式中發(fā)現(xiàn)一個(gè)安全漏洞，攻擊者利用該漏洞可以運(yùn)行文件中嵌入的命令，運(yùn)行可以本地命令，允許用戶在沒(méi)有任何交互或告警的情況下執(zhí)行任意命令。

　　本例中inetloc是file:// “protocol”，允許運(yùn)行本地存儲(chǔ)的文件。

　　如果 inetloc文件是郵件附件，那么點(diǎn)擊附件就會(huì)直接觸發(fā)漏洞，不會(huì)有任何的告警消息。

　　新版本的 macOS （Big Sur） 攔截了文件file:// prefix，但進(jìn)行了大小寫(xiě)匹配引發(fā)File:// 或 fIle://來(lái)讓繞過(guò)檢查。

　　受影響的版本有macOS Big Sur和之前版本。

　　漏洞POC

　　漏洞PoC代碼如下所示：

　　廠商回應(yīng)

　　目前該漏洞還未被分配CVE編號(hào)，而且目前漏洞還沒(méi)有被修復(fù)。