Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复
===========
尽管苹果在没有分配 CVE 编号的情况下悄悄修复了该问题,但正如 Park Minchan 后续指出的那样 —— 该公司的补丁仅部分解决了该缺陷。
因为在将用于执行嵌入命令的协议从 file:// 改成 FiLe:// 之后,同样的套路依然可以生效
给大家表演一个大小写不敏感的花活(
https://www.cnbeta.com/articles/tech/1181925.htm
消息来源: https://t.me/CE_Observe/18942
===========
尽管苹果在没有分配 CVE 编号的情况下悄悄修复了该问题,但正如 Park Minchan 后续指出的那样 —— 该公司的补丁仅部分解决了该缺陷。
因为在将用于执行嵌入命令的协议从 file:// 改成 FiLe:// 之后,同样的套路依然可以生效
给大家表演一个大小写不敏感的花活(
https://www.cnbeta.com/articles/tech/1181925.htm
消息来源: https://t.me/CE_Observe/18942