Letzten Mittwoch, Patrick Wardle warnte und zeigte eine Sicherheitslücke in macOS, auf die über das Office-Programm zugegriffen werden konnte. Insbesondere wird auf diesen Exploit zugegriffen durch die Makros des Textbearbeitungsprogramms. Ein Makro kann als eine Reihe von Befehlen und Anweisungen definiert werden, die zu demselben Befehl zusammengefasst sind, um eine Aufgabe automatisch auszuführen. Glücklicherweise wurde das Problem bereits mit der neuesten Version von Office für macOS 10.15.3 behoben
Patrick Wardle Jamfs Sicherheitsingenieur und ehemaliger NSA-Hacker, der sich auf die Suche und Suche nach Schwachstellen in macOS spezialisiert hat, zeigte am vergangenen Mittwoch auf der Konferenz «Black Hat» und durch seinen Blog, da auf vertrauliche Mac-Daten über in Office ausgeführte Makros zugegriffen werden kann. Obwohl es ist ziemlich schwierig durchzuführen und diesen Exploit ausführen, kann es erreicht werden und sobald es zeigt, dass es nichts Uneinnehmbares gibt.
Office-Makros wurden häufig verwendet, um auf Sicherheitslücken in Windows-Computern zuzugreifen. Macs können ebenfalls entwickelt werden. Durch das Erstellen einer Datei in einem alten SLK-Format konnte Wardle Office Makros ausführen lassen, ohne den Benutzer zu benachrichtigen. Am Anfang des Dateinamens wurde ein "$" -Zeichen hinzugefügt. Das erlaubte Wardle Entfliehen Sie der MacOS-Sandbox. Schließlich komprimierte Wardle die Datei im ZIP-Format Dies geschah auf diese Weise, da macOS diese Dateitypen nicht mit den Zertifizierungsanforderungen überprüft.
Für die Sicherheit der Benutzer muss betont werden, dass die Ausführung ein ziemlich schwieriger Exploit ist Sie müssen noch einige der Aktionen bei der Anmeldung authentifizieren.
Logisch Patrick Wardle hat diese Sicherheitsverletzung sowohl Microsoft als auch Apple gemeldet. Nach seinen Worten reagierte die Apfelfirma jedoch nicht auf ihn.