漏洞|Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复_基建|传统|中央经济工作会议

独立安全研究人员ParkMinchan 刚刚发现了macOS“访达”（Finder）文件资源管理器中一个零日漏洞。若被利用，运行新版BigSur 之前的所有macOS设备，都将面临可被攻击者在Mac上运行任意命令的威胁。即使安全研究人员尚未向外界披露完整的概念验证代码，但目前无法排除其有被积极利用的可能。

文章插图
ParkMinchan 指出，问题源于macOS对inetloc文件的处理方式，导致其会在没有任何警告或提示的情况下运行攻击者嵌入的任何命令。
【漏洞|Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复】(7771052)