Existe uma vulnerabilidade no macOS que pode permitir que pessoas mal-intencionadas assumam o controle do seu Mac. A Apple deveria ter resolvido o problema, mas parece que o exploit ainda é muito ativo e perigoso.
Não abra esses arquivos de atalho no seu Mac
Park Minchan, um pesquisador de segurança independente, descobriu uma vulnerabilidade no sistema operacional que permite que os agentes da ameaça controlem o seu dispositivo. Basicamente, arquivos de atalho com a extensão .inetloc podem ter comandos embutidos neles, que pode executar todos os tipos de coisas.
Se alguém lhe enviar um arquivo com a extensão .inetloc e você o abrir no Big Sur ou em versões anteriores do sistema operacional, o arquivo pode executar comandos sem qualquer outra interação de sua parte.
Ars Technica testou a vulnerabilidade com um arquivo .inetloc e o aplicativo Mail da Apple, e ele conseguiu iniciar a calculadora apenas abrindo o arquivo de atalho em seu Mac.
Minchan explicou um pouco mais sobre o problema, dizendo: “Uma vulnerabilidade na forma como o macOS processa arquivos inetloc faz com que ele execute comandos integrados dentro, os comandos que você executa podem ser locais para o macOS, permitindo a execução de comandos arbitrários pelo usuário sem qualquer aviso / avisos. Originalmente, Arquivos inetloc são atalhos para um local da Internet, como um feed RSS ou localização telnet; e conter o endereço do servidor e possivelmente um nome de usuário e senha para conexões SSH e telnet; pode ser criado digitando uma URL em um editor de texto e arrastando o texto para a área de trabalho “.
A Apple tentou lançar uma solução para o problema, mas aparentemente, é fácil evitar. "As últimas versões do macOS (por Big Sur) bloqueou o prefixo do arquivo: // (en com.apple.generic-internet-location), porém, fez uma correspondência de caso que causou Arquivo: // o fIle: // pule a verificação ", explica Minchan.
Isso significa simplesmente mudar o caso do “F” no arquivo é suficiente para evitar a solução da Apple, o que não significa uma grande solução.
O que você deveria fazer?
Se alguém que você não conhece lhe enviar um arquivo .inetloc por e-mail, não abra. Você não deve abrir arquivos de qualquer tipo de pessoas que você não conhece, mas como sabemos que está sendo explorado ativamente, é ainda mais importante evitá-los.
setTimeout(função(){
!função(f,b,e,v,n,t,s)
{E se(f.fbq)Retorna;n = f.fbq = função(){n.callMethod?
n.callMethod.apply(n,argumentos):n.queue.push(argumentos)};
E se(!f._fbq)f._fbq = n;n.push = n;n.loaded =!0;n.version = ’2.0′;
n.queue =[];t = b.createElement(e);t.async =!0;
t.src = v;s = b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(t,s) } (window, documento,'roteiro',
‘Https://connect.facebook.net/en_US/fbevents.js ’);
fbq('iniciar', ‘335401813750447’);
fbq('acompanhar', ‘PageView’);
},3000);
