지난 수요일, Patrick Wardle은 Office 프로그램을 통해 액세스 할 수있는 macOS의 취약점을 경고하고 보여주었습니다. 특히이 익스플로잇은 텍스트 편집 프로그램의 매크로를 통해. 매크로는 작업을 자동으로 완료하기 위해 동일한 명령으로 함께 그룹화되는 일련의 명령 및 지침으로 정의 할 수 있습니다. 다행히도 문제는 macOS 10.15.3 용 최신 버전의 Office로 이미 패치되었습니다.
패트릭 와들, macOS에서 취약점을 검색하고 찾는 데 특화된 Jamf의 보안 엔지니어이자 전 NSA 해커는 지난 수요일«Black Hat»컨퍼런스에서 그의 블로그를 통해, 중요한 Mac 데이터는 Office에서 실행되는 매크로를 통해 액세스 할 수 있기 때문입니다. 이기는 하지만 수행하기가 매우 어렵습니다 이 익스플로잇을 수행하면 달성 할 수 있으며 일단 드러나면 난공불락이 없습니다.
Office 매크로는 Windows 컴퓨터의 취약성에 액세스하기 위해 여러 번 사용되었습니다. Mac도 개발할 수 있습니다. 이전 .slk 형식으로 파일을 생성함으로써 Wardle은 사용자에게 알리지 않고 Office에서 매크로를 실행하도록 만들 수있었습니다. 파일 이름 시작 부분에 "$"문자를 추가했습니다. 그 덕분에 Wardle macOS 샌드 박스 탈출. 마지막으로 Wardle은 파일을 .zip 형식으로 압축했습니다. macOS는 인증 요구 사항에 따라 이러한 유형의 파일을 확인하지 않기 때문에 이렇게했습니다.
사용자의 마음의 평화를 위해 실행하기가 다소 어려운 익스플로잇이라는 점을 강조해야합니다. 로그인시 일부 작업을 인증해야합니다.
논리적으로 패트릭 와들 이 보안 위반을 Microsoft와 Apple에보고했습니다.. 그러나 그의 말에 따르면 사과 회사는 그에게 응답하지 않았습니다.