Ranjivost macOS-a putem Officea, popravljena najnovijom verzijom za macOS 10.15.3

ured za macOS

Prošle srijede, Patrick Wardle je upozorio i pokazao ranjivost u macOS-u kojoj se može pristupiti putem programa Office. Konkretno, pristupa se ovom iskorištavanju kroz makronaredbe programa za uređivanje teksta. Makronaredba se može definirati kao niz naredbi i uputa koje su grupirane kao ista naredba za automatsko dovršavanje zadatka. Srećom, problem je već zakrpan sa najnovijom verzijom Officea za macOS 10.15.3

Patrick Wardle Jamfov inženjer sigurnosti i bivši haker NSA-e, koji se specijalizirao za traženje i pronalaženje ranjivosti u macOS-u, pokazao je prošle srijede na konferenciji "Black Hat" i putem svog bloga, jer se osjetljivim Mac podacima može pristupiti putem makronaredbi izvršenih u Officeu. Iako prilično je teško izvesti i izvrši ovo iskorištavanje, to se može postići i kad jednom pokaže da nema ništa neosvojivo.

Office makronaredbe se često koriste za pristup ranjivostima na Windows računarima. Macs se takođe može razviti. Stvaranjem datoteke u starom .slk formatu, Wardle je mogao napraviti Office da pokreće makronaredbe bez upozorenja korisnika. Na početak imena datoteke dodan je znak "$". To je Wardleu omogućilo pobjeći iz macOS pješčanika. Konačno, Wardle je komprimirao datoteku u .zip formatu Učinio je to na ovaj način jer macOS ne provjerava ove vrste datoteka u skladu sa zahtjevima za certifikaciju.

Radi mira korisnika, mora se naglasiti da je to prilično teško izvršiti i to još uvijek morate potvrditi autentičnost nekih radnji prilikom prijave. 

Logično patrick wardle je prijavio ovo kršenje sigurnosti i Microsoftu i Appleu. Međutim, prema njegovim riječima, kompanija za jabuke nije mu odgovorila.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.