Minulou středu, Patrick Wardle varoval a ukázal chybu zabezpečení v systému macOS, ke které lze přistupovat prostřednictvím programu Office. Konkrétně se k tomuto zneužití přistupuje prostřednictvím maker programu pro úpravy textu. Makro lze definovat jako řadu příkazů a pokynů, které jsou seskupeny dohromady jako stejný příkaz k automatickému dokončení úkolu. Naštěstí byl problém již opraven nejnovější verzí Office pro macOS 10.15.3
Patrik Wardle, Jamfův bezpečnostní inženýr a bývalý hacker NSA, který se specializuje na vyhledávání a hledání zranitelných míst v systému macOS, ukázal minulou středu na konferenci «Black Hat» a prostřednictvím svého blogu, protože k citlivým datům Mac lze přistupovat prostřednictvím maker spuštěných v Office. Ačkoli je docela obtížné provést a provést toto vykořisťování, toho lze dosáhnout a jakmile se ukáže, že není nic nedobytného.
Makra Office byla při mnoha příležitostech použita k přístupu k chybám zabezpečení v počítačích se systémem Windows. Lze také vyvíjet počítače Mac. Vytvořením souboru ve starém formátu .slk dokázala Wardle vytvořit sadu Office pro spouštění maker bez upozornění uživatele. Na začátek názvu souboru byl přidán znak „$“. To umožnilo Wardlemu uniknout z sandboxu pro macOS. Nakonec Wardle soubor zkomprimoval do formátu .zip Udělalo to tímto způsobem, protože macOS neověřuje tyto typy souborů s požadavky na certifikaci.
Pro klid na duši uživatelů je třeba zdůraznit, že je poměrně obtížné je zneužít a to stále musíte ověřit některé akce při přihlášení.
Logicky Patrik Wardle nahlásil toto narušení zabezpečení společnostem Microsoft i Apple. Podle jeho slov mu však společnost s jablky nereagovala.