El pasado miércoles, Patrick Wardle avisó y mostró una vulnerabiliad en macOS a la cual se podría acceder a través del programa Office. Concretamente se accede a este exploit a través de las macros del programa de edición de textos. Una macro la podemos definir como una serie de comandos e instrucciones que se agrupan de forma conjunta como un mismo comando para completar una tarea automáticamente. Por suerte ya se ha parcheado el problema con la última versión de Office para macOS 10.15.3
Patrick Wardle, ingeniero de seguridad de Jamf y ex-hacker de la NSA, quien se ha especializado en buscar y encontrar vulnerabilidades en macOS, mostró el pasado miércoles en la conferencia «Black Hat» y a través de su blog, como se podría acceder a datos sensibles del Mac a través las macros ejecutadas en Office. Aunque es bastante complicado realizar y llevar a cabo este exploit, se puede conseguir y una vez muestra, que no hay nada inexpugnable.
Los macros de Office han sido utilizados en muchas ocasiones para acceder a vulnerabilidades de los ordenadores Windows. También los Mac se pueden desarrollar. Al crear un archivo con un antiguo formato .slk, Wardle pudo hacer que Office ejecutara macros sin alertar al usuario. Agregó un carácter «$» al comienzo del nombre de archivo. Eso le permitió a Wardle escapar del entorno de pruebas de macOS. Finalmente, Wardle comprimió el archivo en formato .zip Lo hizo de esta manera por que macOS no verifica este tipo de archivos con los requisitos de certificación.
Para tranquilidad de los usuarios, hay que insistir en que es un exploit bastante difícil de ejecutar y que aún necesita autenticar algunas de las acciones al iniciar sesión.
Logicamente Patrick Wardle avisó de este fallo de seguridad tanto a Microsoft como a Apple. Sin embargo según sus palabras, la empresa de la manzana no le respondió.