Geçen Çarşamba, Patrick Wardle, MacOS'ta Office programı aracılığıyla erişilebilen bir güvenlik açığını uyardı ve gösterdi. Özellikle, bu istismara erişilir metin düzenleme programının makroları aracılığıyla. Bir makro, bir görevi otomatik olarak tamamlamak için aynı komut olarak gruplandırılan bir dizi komut ve talimat olarak tanımlanabilir. Neyse ki sorun, macOS 10.15.3 için Office'in en son sürümüyle zaten düzeltildi.
patrick wardle, Jamf'in güvenlik mühendisi ve macOS'taki güvenlik açıklarını arama ve bulma konusunda uzmanlaşmış eski NSA hacker'ı geçen Çarşamba günü "Black Hat" konferansında ve onun blogunda, hassas Mac verilerine Office'te yürütülen makrolar aracılığıyla erişilebilir. olmasına rağmen gerçekleştirmek oldukça zor ve bu istismarı gerçekleştirmek, başarılabilir ve bir kez gösterildiğinde, zaptedilemez hiçbir şeyin olmadığını gösterir.
Windows bilgisayarlarındaki güvenlik açıklarına erişmek için birçok durumda Office makroları kullanılmıştır. Mac'ler de geliştirilebilir. Wardle, eski .slk biçiminde bir dosya oluşturarak Office'in kullanıcıyı uyarmadan makroları çalıştırmasını sağladı. Dosya adının başına bir "$" karakteri eklendi. Wardle'a izin veren macOS korumalı alanından kaç. Son olarak, Wardle dosyayı .zip biçiminde sıkıştırdı Bu şekilde yaptı çünkü macOS bu tür dosyaları sertifika gereksinimleri ile doğrulamıyor.
Kullanıcıların gönül rahatlığı için, uygulamanın oldukça zor bir istismar olduğu ve yine de oturum açma sırasında bazı eylemleri doğrulamanız gerekir.
Mantıksal olarak Patrick gardiyan bu güvenlik ihlalini hem Microsoft'a hem de Apple'a bildirdi. Ancak sözlerine göre elma şirketi ona cevap vermedi.