Podle podrobností o nyní opraveném exploitu by uživatelé macOS mohli být terčem škodlivých útoků pomocí souborů Microsoft Office, které mají vložená makra. sdíleno dnes bezpečnostním výzkumníkem Patrickem Wardleem, který také hovořil Základní deska .
Hackeři již dlouho používají soubory Office s vloženými makry jako způsob, jak získat přístup k počítačům se systémem Windows, ale zneužití je možné také na macOS. Podle Wardle by se uživatel Macu mohl nakazit pouhým otevřením souboru Microsoft Office, který obsahuje špatné makro.
Wardle sdílel blogový příspěvek na exploitu, který našel pro manipulaci se soubory Office za účelem ovlivnění počítačů Mac, na což upozorňuje během dnešní online bezpečnostní konference Black Hat.
Apple opravil exploit, který Wardle používal v macOS 10.15.3, takže konkrétní zranitelnost již není pro hackery k dispozici, ale nabízí zajímavý pohled na vznikající metodu útoku, které bychom mohli v budoucnu vidět více.
Wardleův hack byl komplikovaný a zahrnoval více kroků, takže zájemce o úplné detaily měl by si přečíst jeho blog , ale v zásadě používal soubor Office se starým formátem .slk ke spouštění maker na macOS, aniž by o tom uživatele informoval.
'Bezpečnostní výzkumníci milují tyto staré formáty souborů, protože byly vytvořeny v době, kdy nikdo nepřemýšlel o bezpečnosti,' řekl Wardle. Základní deska .
Poté, co použil zastaralý formát souboru, aby přiměl macOS ke spuštění makra v Microsoft Office, aniž by o tom uživatel věděl, použil další chybu, která umožnila hackerovi uniknout z prostředí Microsoft Office Sandbox se souborem, který používá znak $. Soubor byl soubor .zip, který macOS nezkontroloval proti notářským ochranám, které uživatelům brání v otevírání souborů, které nepocházejí od známých vývojářů.
Ukázka staženého souboru Microsoft Office s makrem použitým k otevření Kalkulačky.
Zneužití vyžadovalo, aby se cílová osoba přihlásila ke svému Macu při dvou různých příležitostech, protože přihlášení spouští různé kroky v řetězci exploitů, což snižuje pravděpodobnost, že se to stane, ale jak říká Wardle, stačí, aby tomu propadl pouze jeden člověk.
Microsoft řekl Wardle, že zjistil, že „jakákoli aplikace, i když je umístěna v sandboxu, je zranitelná vůči zneužití těchto API“ a že je v kontaktu s Apple, aby identifikoval a opravoval problémy, jakmile nastanou. Zranitelnosti, které Wardle použil k demonstraci toho, jak lze zneužít makra, byly Applem již dávno opraveny, ale vždy existuje možnost, že by se podobný exploit mohl objevit později.
Uživatelé počítačů Mac nejsou viry nezranitelní a měli by být opatrní při stahování a otevírání souborů z neznámých a někdy dokonce známých zdrojů. Nejlepší je držet se dál od podezřelých souborů Office a dalších souborů, které mají stinný původ, a to i s ochranou, kterou Apple zabudoval do macOS.
Populární Příspěvky