Την προηγούμενη Τετάρτη, Ο Patrick Wardle προειδοποίησε και έδειξε μια ευπάθεια σε macOS που θα μπορούσε να έχει πρόσβαση μέσω του προγράμματος του Office. Συγκεκριμένα, αυτή η εκμετάλλευση είναι προσβάσιμη μέσω των μακροεντολών του προγράμματος επεξεργασίας κειμένου. Μια μακροεντολή μπορεί να οριστεί ως μια σειρά εντολών και οδηγιών που ομαδοποιούνται ως η ίδια εντολή για αυτόματη ολοκλήρωση μιας εργασίας. Ευτυχώς, το πρόβλημα έχει ήδη επιλυθεί με την τελευταία έκδοση του Office για macOS 10.15.3
Πάτρικ Γουόρντλ, Ο μηχανικός ασφαλείας του Jamf και ο πρώην χάκερ NSA, ο οποίος ειδικεύτηκε στην αναζήτηση και εύρεση τρωτών σημείων στο macOS, έδειξε την περασμένη Τετάρτη στο συνέδριο «Black Hat» και μέσω του ιστολογίου σας, καθώς τα ευαίσθητα δεδομένα Mac θα μπορούσαν να έχουν πρόσβαση μέσω μακροεντολών που εκτελούνται στο Office. Παρόλο είναι αρκετά δύσκολο να εκτελεστεί και να πραγματοποιήσει αυτήν την εκμετάλλευση, μπορεί να επιτευχθεί και μόλις δείξει, ότι δεν υπάρχει τίποτα απόρθητο.
Οι μακροεντολές του Office έχουν χρησιμοποιηθεί πολλές φορές για πρόσβαση σε ευπάθειες σε υπολογιστές με Windows. Μπορούν επίσης να αναπτυχθούν Macs. Δημιουργώντας ένα αρχείο σε μια παλιά μορφή .slk, ο Wardle μπόρεσε να κάνει το Office να εκτελεί μακροεντολές χωρίς να ειδοποιεί τον χρήστη. Προστέθηκε χαρακτήρας "$" στην αρχή του ονόματος αρχείου. Αυτό επέτρεψε στον Wardle ξεφύγετε από το περιβάλλον δοκιμών macOS. Τέλος, ο Wardle συμπίεσε το αρχείο σε μορφή .zip Το έκανε με αυτόν τον τρόπο επειδή το macOS δεν επαληθεύει αυτούς τους τύπους αρχείων με τις απαιτήσεις πιστοποίησης.
Για την ηρεμία των χρηστών, πρέπει να τονιστεί ότι είναι μάλλον δύσκολο να εκτελεστεί και ότι θα πρέπει να επιβεβαιώσετε ορισμένες από τις ενέργειες κατά τη σύνδεση.
Λογικά Πάτρικ Γουάρλντ ανέφεραν αυτήν την παραβίαση ασφαλείας τόσο στη Microsoft όσο και στην Apple. Ωστόσο, σύμφωνα με τα λόγια του, η εταιρεία μήλων δεν του απάντησε.