יום רביעי האחרון, פטריק וורדל הזהיר והראה פגיעות ב- MacOS אליה ניתן לגשת באמצעות תוכנית Office. באופן ספציפי, נגיש לנצל זה דרך המאקרו של תוכנית עריכת הטקסט. ניתן להגדיר מאקרו כסדרה של פקודות והוראות שמקובצות יחד באותה פקודה להשלמת משימה באופן אוטומטי. למרבה המזל הבעיה כבר תוקנה עם הגרסה האחרונה של Office עבור macOS 10.15.3
פטריק וורדל, מהנדס האבטחה של Jamf וההאקר לשעבר של ה- NSA, שהתמחה בחיפוש ומציאת נקודות תורפה ב- macOS, הראה ביום רביעי האחרון בכנס "הכובע השחור" באמצעות הבלוג שלך, כיוון שניתן היה לגשת לנתוני Mac רגישים באמצעות פקודות מאקרו שמבוצעות ב- Office. למרות ש זה די קשה לביצוע ולבצע את הניצול הזה, אפשר להשיג את זה וברגע שזה מראה, שאין שום דבר בלתי נסבל.
פקודות מקרו של Office שימשו בהזדמנויות רבות לגישה לפגיעות במחשבי Windows. ניתן גם לפתח מחשבי מקינטוש. על ידי יצירת קובץ בפורמט .slk ישן, ורדל הצליח לגרום למשרד להפעיל מאקרו מבלי להתריע בפני המשתמש. הוסיף תו "$" לתחילת שם הקובץ. זה איפשר לוורדל להימלט מארגז החול של MacOS. לבסוף, וורדל דחס את הקובץ בפורמט zip זה עשה את זה ככה מכיוון ש- macOS לא מאמתת קבצים מסוג זה עם דרישות ההסמכה.
עבור השקט של המשתמשים, יש להדגיש כי זהו ניצול די קשה לביצוע ו אתה עדיין צריך לאמת חלק מהפעולות בכניסה.
מבחינה הגיונית פטריק וורדל דיווחה על הפרת אבטחה זו גם למיקרוסופט וגם לאפל. עם זאת, על פי דבריו, חברת התפוחים לא הגיבה לו.