研究人員在macOS finder中發現一個尚未修復的0 day RCE安全漏洞。

　　網絡安全研究人員近日公開了macOS Finder中的一個網絡安全漏洞，遠程攻擊者利用該漏洞可以誘使用戶在機器上運行任意命令。macOS Finder中的漏洞允許擴展為inetloc的文件執行任意命令，這些文件可以嵌入到郵件中，如果用戶點擊這些文件就會在不向用戶提供彈窗的情況下執行其中嵌入的命令。

　　漏洞詳情

　　Inetloc文件是到互聯網文職的快捷方式，比如RSS feed或Telnet位置，包含服務器地址和SHH和Telnet連接的用戶名和密碼，可以通過輸入文本編輯器的URL和拖拽文本到桌面來創建。

　　研究人員在macOS處理inetloc 文件的方式中發現一個安全漏洞，攻擊者利用該漏洞可以運行文件中嵌入的命令，運行可以本地命令，允許用戶在沒有任何交互或告警的情況下執行任意命令。

　　本例中inetloc是file:// “protocol”，允許運行本地存儲的文件。

　　如果 inetloc文件是郵件附件，那么點擊附件就會直接觸發漏洞，不會有任何的告警消息。

　　新版本的 macOS （Big Sur） 攔截了文件file:// prefix，但進行了大小寫匹配引發File:// 或 fIle://來讓繞過檢查。

　　受影響的版本有macOS Big Sur和之前版本。

　　漏洞POC

　　漏洞PoC代碼如下所示：

　　廠商回應

　　目前該漏洞還未被分配CVE編號，而且目前漏洞還沒有被修復。