研究者のPark Minchan氏は、macOS Finderにバグがあり、特定のファイルでコマンドが実行できると報告しました。このバグはBig SurまでのすべてのバージョンのmacOSに影響します。

macOS が inetloc ファイルを処理する方法に脆弱性があり、内部に埋め込まれたコマンドが実行される可能性があります。実行されるコマンドは macOS に対してローカルである可能性があり、警告やプロンプトなしにユーザーが任意のコマンドを実行できる可能性があります。

本来、inetloc ファイルは RSS フィードや Telnet の場所などのインターネットの場所へのショートカットであり、サーバー アドレスと、SSH および Telnet 接続用のユーザー名とパスワードが含まれます。テキスト エディターに URL を入力し、テキストをデスクトップにドラッグすることで作成できます。

要チェック： macOS Finderのバグにより、特定のファイルで任意のコマンドが実行される