Dimecres passat, Patrick Wardle va avisar i va mostrar una vulnerabilitat a macOS a la qual es podria accedir a través del programa Office. Concretament s'accedeix a aquest exploit a través de les macros del programa d'edició de textos. Una macro la podem definir com una sèrie d'ordres i instruccions que s'agrupen de manera conjunta com una mateixa ordre per completar una tasca automàticament. Per sort ja s'ha aplicat el problema amb la darrera versió d'Office per a macOS 10.15.3
Patrick Wardle, enginyer de seguretat de Jamf i ex-hacker de la NSA, que s'ha especialitzat a buscar i trobar vulnerabilitats a macOS, va mostrar dimecres passat a la conferència «Black Hat» i a través del seu blog, com es podria accedir a dades sensibles del Mac a través de les macros executades a Office. Encara és força complicat realitzar i dur a terme aquest exploit, es pot aconseguir i un cop mostra, que no hi ha res inexpugnable.
Els macros d'Office han estat utilitzats moltes vegades per accedir a vulnerabilitats dels ordinadors Windows. També els Mac es poden desenvolupar. En crear un fitxer amb un antic format .slk, Wardle va poder fer que l'Office executés macros sense alertar l'usuari. Va afegir un caràcter $ al començament del nom del fitxer. Això li va permetre a Wardle escapar de l'entorn de proves de macOS. Finalment, Wardle va comprimir el fitxer en format .zip Ho va fer així perquè macOS no verifica aquest tipus de fitxers amb els requisits de certificació.
Per tranquil·litat dels usuaris, cal insistir que és un exploit força difícil d'executar i que encara necessita autenticar algunes de les accions en iniciar sessió.
lògicament Patrick Wardle va avisar d'aquesta fallada de seguretat tant Microsoft com Apple. Tot i això segons les seves paraules, l'empresa de la poma no li va respondre.