Podľa podrobností o už opravenom exploite môžu byť používatelia macOS terčom škodlivých útokov pomocou súborov Microsoft Office, ktoré majú vložené makrá. zdieľané dnes bezpečnostný výskumník Patrick Wardle, ktorý tiež hovoril Základná doska .
Hackeri už dlho používajú súbory balíka Office s vloženými makrami ako spôsob, ako získať prístup k počítačom so systémom Windows, ale zneužitie je možné aj v systéme MacOS. Podľa Wardlea môže byť používateľ Macu potenciálne infikovaný len otvorením súboru Microsoft Office, ktorý má v sebe zlé makro.
Wardle zdieľa blogový príspevok o zneužití, ktoré našiel pri manipulácii so súbormi balíka Office s cieľom ovplyvniť počítače Mac, na čo upozorňuje počas dnešnej online bezpečnostnej konferencie Black Hat.
Apple opravil exploit, ktorý Wardle používal v macOS 10.15.3, takže konkrétna zraniteľnosť už nie je k dispozícii pre hackerov, ale ponúka zaujímavý pohľad na vznikajúci spôsob útoku, ktorého by sme mohli v budúcnosti vidieť viac.
Wardleov hack bol komplikovaný a zahŕňal viacero krokov, takže záujemcov o úplné detaily mal by si prečítať jeho blog , ale v zásade používal súbor Office so starým formátom .slk na spúšťanie makier v systéme macOS bez informovania používateľa.
'Bezpečnostní výskumníci milujú tieto staré formáty súborov, pretože boli vytvorené v čase, keď nikto nepremýšľal o bezpečnosti,' povedal Wardle. Základná doska .
Po použití zastaraného formátu súboru, aby MacOS spustil makro v balíku Microsoft Office bez toho, aby o tom používateľa informoval, použil ďalšiu chybu, ktorá umožnila hackerovi uniknúť z prostredia Microsoft Office Sandbox so súborom, ktorý používa znak $. Súbor bol súbor .zip, ktorý macOS nekontroloval proti notárskej ochrane, ktorá bráni používateľom otvárať súbory, ktoré nepochádzajú od známych vývojárov.
Ukážka stiahnutého súboru Microsoft Office s makro použitým na otvorenie Kalkulačky.
Zneužitie vyžadovalo, aby sa cieľová osoba prihlásila do svojho Macu pri dvoch rôznych príležitostiach, pretože prihlásenia spúšťajú rôzne kroky v reťazci exploitov, čo znižuje pravdepodobnosť, že sa to stane, ale ako hovorí Wardle, iba jedna osoba tomu musí napadnúť.
Microsoft povedal Wardle, že zistil, že „akákoľvek aplikácia, aj keď je v karanténe, je zraniteľná voči zneužitiu týchto API“ a že je v kontakte so spoločnosťou Apple, aby identifikovala a opravila problémy, keď sa vyskytnú. Zraniteľnosť, ktorú Wardle použil na demonštráciu toho, ako sa dajú makrá zneužiť, už Apple dávno opravil, no vždy existuje šanca, že sa podobný exploit objaví neskôr.
Používatelia počítačov Mac nie sú zraniteľní voči vírusom a mali by byť opatrní pri sťahovaní a otváraní súborov z neznámych zdrojov a niekedy dokonca aj známych zdrojov. Najlepšie je držať sa ďalej od podozrivých súborov balíka Office a iných súborov, ktoré majú nejasný pôvod, a to aj s ochranou, ktorú Apple zabudoval do systému macOS.
Populárne Príspevky