Nhà nghiên cứu bảo mật Park Minchan được ghi nhận là người đã báo cáo lỗ hổng ảnh hưởng đến các phiên bản macOS của Big Sur trở về trước.

Tổ chức ssd-disclosure (tổ chức này thuộc quốc gia, lĩnh vực nào, viết tắt như thế nào) cho biết: "Một lỗ hổng trong macOS Finder cho phép các tệp có phần mở rộng là INETLOC thực thi các lệnh tùy ý, các tệp này có thể được nhúng bên trong email mà nếu người dùng nhấp vào chúng sẽ thực hiện các lệnh được nhúng bên trong chúng mà không đưa ra lời nhắc hoặc cảnh báo nào".

Lỗ hổng này tồn tại do cách macOS xử lý các tệp INETLOC. Các phím tắt để mở các vị trí internet như nguồn cấp dữ liệu RSS, kết nối Telnet hoặc các tài nguyên trực tuyến khác và các tệp cục bộ dẫn đến tình huống cho phép các lệnh nhúng trong các tệp đó được thực thi mà không có bất kỳ cảnh báo nào.

SSD cho biết: “Trường hợp này INETLOC đề cập đến một giao thức 'tệp: //' (giải thích thuật ngữ này) cho phép chạy các tệp được lưu trữ cục bộ trên máy tính của người dùng. Nếu tệp INETLOC được đính kèm vào email, việc nhấp vào tệp đính kèm sẽ kích hoạt lỗ hổng bảo mật mà không có cảnh báo".

Các chuyên gia khuyến cáo người dùng Mac nên cẩn trọng khi mở các file đính kèm được gửi qua email, đặc biệt là các file có phần mở rộng là INETLOC... đồng thời theo dõi và cập nhật sớm nhất các bản vá của Apple để tránh các rủi ro đáng tiếc.