MacOS– ის დაუცველობა ოფისის საშუალებით, დაფიქსირდა მისი უახლესი ვერსიით macOS 10.15.3

macOS– ის ოფისი

Გასულ ოთხშაბათს, პატრიკ ვარდლმა გააფრთხილა და აჩვენა დაუცველობა macOS– ში, რომლის მიღებაც შესაძლებელი იქნება Office პროგრამის საშუალებით. კერძოდ, ეს ექსპლოიტი არის ხელმისაწვდომი ტექსტის რედაქტირების პროგრამის მაკროების საშუალებით. მაკრო შეიძლება განისაზღვროს, როგორც ბრძანებებისა და ინსტრუქციების სერია, რომლებიც გაერთიანებულია, როგორც იგივე ბრძანება, ამოცანის ავტომატურად შესასრულებლად. საბედნიეროდ, პრობლემა უკვე მოგვარებულია Office– ის უახლესი ვერსიით macOS 10.15.3 – ისთვის

პატრიკ ვარდი, ჯამფის უსაფრთხოების ინჟინერმა და NSA- ს ყოფილმა ჰაკერმა, რომელიც სპეციალიზირებული იყო macOS– ში სისუსტეების ძებნასა და მოძიებაში, გასულ ოთხშაბათს ”Black Hat” კონფერენციაზე აჩვენა მისი ბლოგის საშუალებით, რადგან მგრძნობიარე მაკ მონაცემებზე წვდომა შეიძლება ოფისში შესრულებული მაკროების საშუალებით. თუმცა შესრულება საკმაოდ რთულია და განახორციელეთ ეს ექსპლოიტი, ამის მიღწევა შესაძლებელია და მას შემდეგ რაც აჩვენებს, რომ არაფერია გაუსაძლისი.

საოფისე მაკროები ბევრჯერ იქნა გამოყენებული Windows კომპიუტერების სისუსტეებზე წვდომისთვის. Mac– ების შექმნაც შეიძლება. ძველი .slk ფორმატის ფაილის შექმნით, Wardle- მ შეძლო Office- ს გაშვება მაკროების შესახებ მომხმარებლის გაფრთხილების გარეშე. ფაილის სახელის დასაწყისში დაემატა "$" სიმბოლო. ამან ვარდლის საშუალება მისცა გაქცევა macOS სავარჯიშო ყუთში. დაბოლოს, Wardle- მა შეკუმშა ფაილი .zip ფორმატში ეს ასე გაკეთდა, რადგან macOS არ ამოწმებს ამ ტიპის ფაილებს სერტიფიკაციის მოთხოვნებთან ერთად.

მომხმარებლების სიმშვიდისთვის ხაზგასმით უნდა აღინიშნოს, რომ მისი შესრულება საკმაოდ რთულია და ეს თქვენ ჯერ კიდევ გჭირდებათ ავტორიზაცია ავტორიზაციის ზოგიერთი მოქმედების შესახებ. 

ლოგიკურად პატრიკ ვარდლი შეატყობინა უსაფრთხოების დარღვევას როგორც Microsoft- ს, ასევე Apple- ს. ამასთან, მისი სიტყვების თანახმად, ვაშლის კომპანიამ მას პასუხი არ გასცა.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.