Güvenlik araştırmacıları tarafından, Apple’ın macOS Finder’ında, tehdit aktörlerinin sistemde rastgele komutlar çalıştırmasına izin verebilecek yeni bir 0-day güvenlik zafiyeti tespit edilmiştir.
MacOS Finder’daki söz konusu güvenlik zafiyeti, uzantısı inetloc olan dosyaların rastgele komutlar yürütmesine izin vermektedir.E-posta içerisine yerleştirilebilen bu dosyalar kullanıcı tarafından açıldığında, kullanıcıya herhangi bir uyarı bildirimi sağlamaksızın içinde bulunan gömülü olan komutlar yürütülmektedir. “inetloc” dosyaları, bir tür sistem yer imidir, çift tıklandığında çevrimiçi bir kaynak veya yerel dosyalar (file://) açılabilmektedir.
Söz konusu zafiyet Minchan SSD Güvenli Bilgilendirme programı tarafından Apple’a bildirilmiştir. Apple zafiyeti gidermek adına Big Sur’dan sonraki sürümlerde “file://” önekini engellemiştir ancak bu düzeltme “File://” ya da “fIle://” örneklerinde olduğu gibi büyük/küçük harf değişimi ile atlanabilmektedir.