Ostatnia środa, Patrick Wardle ostrzegł i pokazał lukę w systemie macOS, do której można uzyskać dostęp za pośrednictwem programu Office. W szczególności uzyskuje się dostęp do tego exploita poprzez makra programu do edycji tekstu. Makro można zdefiniować jako serię poleceń i instrukcji, które są zgrupowane razem jako to samo polecenie, aby automatycznie wykonać zadanie. Na szczęście problem został już załatany w najnowszej wersji pakietu Office dla systemu macOS 10.15.3
Patryka Wardle, Inżynier bezpieczeństwa firmy Jamf i były haker z NSA, który specjalizował się w wyszukiwaniu i znajdowaniu luk w systemie macOS, pokazał w zeszłą środę na konferencji „Black Hat” i przez twój blog, ponieważ dostęp do wrażliwych danych Mac można uzyskać za pośrednictwem makr wykonywanych w pakiecie Office. Mimo że jest to dość trudne do wykonania i dokonać tego wyczynu, można to osiągnąć, a gdy okaże się, że nie ma nic nie do zdobycia.
Makra pakietu Office były wielokrotnie używane w celu uzyskania dostępu do luk w zabezpieczeniach komputerów z systemem Windows. Można również rozwijać komputery Mac. Tworząc plik w starym formacie .slk, Wardle był w stanie uruchomić makra pakietu Office bez ostrzegania użytkownika. Dodano znak „$” na początku nazwy pliku. To pozwoliło Wardle'owi uciec z piaskownicy macOS. Wreszcie Wardle skompresował plik w formacie .zip Zrobił to w ten sposób, ponieważ macOS nie weryfikuje tego typu plików z wymaganiami certyfikacyjnymi.
Dla spokoju użytkowników należy podkreślić, że jest to dość trudny do wykonania exploit i tak dalej nadal musisz uwierzytelniać niektóre czynności podczas logowania.
Logicznie Patrick wartdle zgłosił to naruszenie bezpieczeństwa zarówno firmie Microsoft, jak i Apple. Jednak zgodnie z jego słowami firma jabłkowa nie odpowiedziała mu.