Förra onsdagen, Patrick Wardle varnade och visade en sårbarhet i macOS som kunde nås via Office-programmet. Specifikt, detta utnyttjande nås genom makroen i textredigeringsprogrammet. Ett makro kan definieras som en serie kommandon och instruktioner som är grupperade som samma kommando för att slutföra en uppgift automatiskt. Lyckligtvis har problemet redan patchats med den senaste versionen av Office för macOS 10.15.3
Patrick Wardle Jamfs säkerhetsingenjör och före detta NSA-hackare, som har specialiserat sig på att söka och hitta sårbarheter i macOS, visade förra onsdagen på "Black Hat" -konferensen och genom sin blogg, eftersom känsliga Mac-data kan nås via makron som körs i Office. Fastän det är ganska svårt att utföra och utföra detta utnyttjande kan det uppnås och när det visar att det inte finns något ogenomträngligt.
Kontorsmakron har använts vid många tillfällen för att komma åt sårbarheter i Windows-datorer. Mac-datorer kan också utvecklas. Genom att skapa en fil i ett gammalt .slk-format kunde Wardle göra Office-körande makron utan att varna användaren. Lade till ett "$" -tecken i början av filnamnet. Det tillät Wardle fly från macOS sandlåda. Slutligen komprimerade Wardle filen i .zip-format Det gjorde det på det här sättet eftersom macOS inte verifierar dessa typer av filer med certifieringskraven.
För användarnas sinnesro måste det betonas att det är ett ganska svårt utnyttjande att utföra och det du måste fortfarande autentisera några av åtgärderna vid inloggning.
Logiskt Patrick wardle rapporterade detta säkerhetsintrång till både Microsoft och Apple. Enligt hans ord svarade dock inte äppelföretaget honom.