Uporabniki macOS bi lahko bili tarča zlonamernih napadov z datotekami Microsoft Office, ki imajo vdelane makre, glede na podrobnosti o zdaj popravljenem izkoriščanju deljeno danes varnostni raziskovalec Patrick Wardle, ki je prav tako govoril matična plošča .
Hekerji že dolgo uporabljajo Officeove datoteke z vdelanimi makri kot način za dostop do računalnikov z operacijskim sistemom Windows, vendar je izkoriščanje možno tudi v macOS. Po mnenju Wardla bi se uporabnik Maca lahko okužil samo z odpiranjem datoteke Microsoft Office, ki ima v sebi slab makro.
Wardle je delil objavo v blogu o izkoriščanju, ki ga je našel za manipuliranje Officeovih datotek, da bi vplival na računalnike Mac, na kar izpostavlja med današnjo spletno varnostno konferenco Black Hat.
Apple je popravil izkoriščanje, ki ga je Wardle uporabil v macOS 10.15.3, tako da ta določena ranljivost ni več na voljo za hekerje, vendar ponuja zanimiv pogled na nastajajočo metodo napada, ki bi jo lahko videli več v prihodnosti.
Wardlov kramp je bil zapleten in je vključeval več korakov, zato jih zanimajo vse podrobnosti bi moral prebrati njegov blog , vendar je v bistvu uporabil Officeovo datoteko s starim formatom .slk za zagon makrov v macOS-u, ne da bi o tem obvestil uporabnika.
'Raziskovalci varnosti imajo radi te starodavne formate datotek, ker so bili ustvarjeni v času, ko nihče ni razmišljal o varnosti,' je povedal Wardle. matična plošča .
Potem ko je uporabil zastarelo obliko datoteke, da bi macOS zagnal makro v Microsoft Officeu, ne da bi o tem obvestil uporabnika, je uporabil še eno napako, ki je hekerju omogočila, da pobegne iz peskovnika Microsoft Office z datoteko, ki uporablja znak $. Datoteka je bila datoteka .zip, ki je macOS ni preveril glede na notarske zaščite, ki uporabnikom preprečujejo odpiranje datotek, ki niso od znanih razvijalcev.
Predstavitev prenesene datoteke Microsoft Office z makrom, ki se uporablja za odpiranje kalkulatorja.
Izkoriščanje je zahtevalo, da se ciljna oseba prijavi v svoj Mac v dveh ločenih priložnostih, saj prijave sprožijo različne korake v verigi izkoriščanja, zaradi česar je manj verjetno, da se bo to zgodilo, a kot pravi Wardle, se mora samo ena oseba zaljubiti v to.
Microsoft je Wardlu povedal, da je ugotovil, da je 'vsaka aplikacija, tudi če je v peskovniku, ranljiva za zlorabo teh API-jev' in da je v stiku z Appleom, da ugotovi in odpravi težave, ko se pojavijo. Ranljivosti, s katerimi je Wardle pokazal, kako je mogoče zlorabljati makre, je Apple že zdavnaj popravil, vendar vedno obstaja možnost, da bi se podoben izkoriščanje pojavil pozneje.
Uporabniki Maca niso neranljivi za viruse in morajo biti previdni pri prenašanju in odpiranju datotek iz neznanih virov, včasih pa celo znanih virov. Najbolje je, da se izogibate sumljivim Officeovim datotekam in drugim datotekam, ki imajo senčno poreklo, tudi z zaščito, ki jo je Apple vgradil v macOS.
Priljubljene Objave