Ang mga gumagamit ng macOS ay maaaring ma-target ng mga malisyosong pag-atake gamit ang mga file ng Microsoft Office na may mga macro na naka-embed, ayon sa mga detalye sa naayos na ngayon na pagsasamantala ibinahagi ngayon ng security researcher na si Patrick Wardle, na nakausap din Motherboard .
Matagal nang ginagamit ng mga hacker ang mga Office file na may mga macro na naka-embed sa mga ito bilang isang paraan upang makakuha ng access sa mga Windows computer, ngunit posible rin ang pagsasamantala sa macOS. Ayon kay Wardle, maaaring ma-infect ang isang Mac user sa pamamagitan lamang ng pagbubukas ng Microsoft Office file na may masamang macro dito.
Wardle nagbahagi ng post sa blog sa pagsasamantala na nakita niya para sa pagmamanipula ng mga file ng Office upang maapektuhan ang mga Mac, na itina-highlight niya sa online na kumperensya ng seguridad ng Black Hat ngayon.
Inayos ng Apple ang pagsasamantala na ginamit ni Wardle sa macOS 10.15.3, upang ang partikular na kahinaan ay hindi na magagamit ng mga hacker, ngunit nag-aalok ito ng isang kawili-wiling pagtingin sa isang umuusbong na paraan ng pag-atake na mas makikita natin sa hinaharap.
Ang pag-hack ni Wardle ay kumplikado at nagsasangkot ng maraming hakbang, kaya ang mga interesado sa buong detalye dapat basahin ang kanyang blog , ngunit karaniwang gumamit siya ng Office file na may lumang .slk na format para magpatakbo ng mga macro sa macOS nang hindi ipinapaalam sa user.
'Gustung-gusto ng mga mananaliksik sa seguridad ang mga sinaunang format ng file na ito dahil nilikha ang mga ito sa panahong walang nag-iisip tungkol sa seguridad,' sabi ni Wardle Motherboard .
Pagkatapos gamitin ang lumang format ng file para makapagpatakbo ng macro ang macOS sa Microsoft Office nang hindi ipinapaalam sa user, gumamit siya ng isa pang depekto na nagpapahintulot sa isang hacker na makatakas sa Microsoft Office Sandbox gamit ang isang file na gumagamit ng $ sign. Ang file ay isang .zip file, na hindi sinuri ng macOS laban sa mga proteksyon ng notarization na pumipigil sa mga user na magbukas ng mga file na hindi mula sa mga kilalang developer.
Isang pagpapakita ng na-download na Microsoft Office file na may macro na ginagamit upang buksan ang Calculator.
Ang pagsasamantala ay nangangailangan ng naka-target na tao na mag-log in sa kanilang Mac sa dalawang magkahiwalay na okasyon habang ang mga pag-login ay nagti-trigger ng magkakaibang mga hakbang sa chain ng pagsasamantala, na ginagawang mas malamang na mangyari, ngunit tulad ng sabi ni Wardle, isang tao lamang ang kailangang mahulog para dito.
Sinabi ng Microsoft kay Wardle na napag-alaman na 'anumang application, kahit na na-sandbox, ay mahina sa maling paggamit ng mga API na ito,' at ito ay nakikipag-ugnayan sa Apple upang tukuyin at ayusin ang mga isyu kapag lumitaw ang mga ito. Ang mga kahinaan na ginamit ni Wardle upang ipakita kung paano maaaring abusuhin ang mga macro ay matagal nang na-patched ng Apple, ngunit palaging may pagkakataon na ang isang katulad na pagsasamantala ay maaaring mag-pop up sa ibang pagkakataon.
Ang mga user ng Mac ay hindi maaapektuhan ng mga virus at dapat silang mag-ingat kapag nagda-download at nagbubukas ng mga file mula sa hindi kilalang pinagmulan, at kung minsan, kahit na ang mga kilalang pinagmulan. Pinakamainam na lumayo sa mga kahina-hinalang Office file at iba pang mga file na may malilim na pinagmulan, kahit na may mga proteksyon na binuo ng Apple sa macOS.
Patok Na Mga Post