Rabu lalu, Patrick Wardle memperingatkan dan menunjukkan kerentanan di macOS yang dapat diakses melalui program Office. Secara khusus, eksploit ini diakses melalui makro program pengeditan teks. Makro bisa didefinisikan sebagai rangkaian perintah dan instruksi yang dikelompokkan bersama sebagai perintah yang sama untuk menyelesaikan tugas secara otomatis. Untungnya, masalah tersebut telah diperbaiki dengan versi terbaru Office untuk macOS 10.15.3
Patrick Wardle Insinyur keamanan dan mantan peretas NSA Jamf, yang memiliki spesialisasi dalam mencari dan menemukan kerentanan di macOS, menunjukkan Rabu lalu di konferensi "Black Hat" dan melalui blog Anda, karena data Mac yang sensitif dapat diakses melalui makro yang dijalankan di Office. Meskipun cukup sulit untuk dilakukan dan melakukan eksploitasi ini, itu dapat dicapai dan setelah itu menunjukkan, bahwa tidak ada yang tak tertembus.
Makro Office telah digunakan dalam banyak kesempatan untuk mengakses kerentanan di komputer Windows. Mac juga bisa dikembangkan. Dengan membuat file dalam format .slk lama, Wardle dapat membuat Office menjalankan makro tanpa memberi tahu pengguna. Menambahkan karakter "$" ke awal nama file. Itu memungkinkan Wardle keluar dari kotak pasir macOS. Terakhir, Wardle mengompresi file tersebut dalam format .zip Ini dilakukan dengan cara ini karena macOS tidak memverifikasi jenis file ini dengan persyaratan sertifikasi.
Untuk ketenangan pikiran pengguna, harus ditekankan bahwa ini adalah eksploitasi yang agak sulit untuk dieksekusi dan itu Anda masih perlu mengautentikasi beberapa tindakan saat masuk.
Secara logis patrick wardle melaporkan pelanggaran keamanan ini ke Microsoft dan Apple. Namun, menurut kata-katanya, perusahaan apel itu tidak menanggapinya.