به گزارش کارگروه امنیت سایبربان؛ محققین امنیت سایبری جزئیاتی را در مورد یک آسیب پذیری روز صفر اصلاح نشده در نرم افزار Finder ( فایندر ) سیستم عامل مک او اس منتشر کردند. مهاجمین می توانند با فریب کاربران از راه دور، آن ها را ترغیب به اجرای فرمان های دلخواه بر روی دستگاه کنند.
طبق گزارش تیم SSD Secure Disclosure یک آسیب پذیری در مک او اس فایندر این امکان را به فایل هایی با افزونه inetloc می دهد تا فرمان های دلخواه را اجرا کنند. این فایل ها می توانند در ایمیل ها تعبیه شوند. در صورت کلیک کردن کاربر بر روی آن ها، فرمان های تعبیه شده بدون هیچ گونه هشداری اجرا می شوند.
این ضعف امنیتی بر خواسته از نحوه پردازش فایل های INETLOC توسط مک او اس است. این موضوع منجبر به اجرای بدون هشدار فرمان های تعبیه شده در این فایل ها خواهد شد.
در صورت ضمیمه بودن فایل INETLOC به یک ایمیل، کلیک کردن بر روی آن، منجر به سوء استفاده بدون هشدار از آسیب پذیری نام برده خواهد شد.
اگرچه در نسخه های جدیدتر مک او اس این نوع فایل مسدود شده اما نقص های مذکور همچنان ممکن است مورد بهره برداری قرار بگیرند.
