科技猎基于Microsoft Office的宏可对macOS发起恶意攻击
苹果 系统向来以安全著称,无论是macOS还是iOS系统,我们都可以轻松放心的使用。然而最近有发现基于Microsoft Office的宏可对macOS发起恶意攻击,感染Mac用户文件。
该安全漏洞是由前NSA黑客Patrick Wardle在微软Office的Mac版本中发现的。在周三的全球顶级安全大会Black Hat上,Patrick Wardle演示了这种macOS用户使用嵌入宏的 Microsoft Office文件而遭到恶意攻击的情况。这种漏洞可以向macOS用户发起恶意攻击,甚至可能导致黑客控制整个被入侵的Mac。
Wardle在博客中写到,“这是一种入侵Windows的古老技术,但是目前越来越流行攻击macOS。”此次入侵本质上还是利用老旧的。slk格式的Office宏文件,其能够在不通知用户的情况下,在macOS上运行宏操作。在接受Motherboard采访时Wardle表示:“安全研究人员很喜欢这些古老的文件格式,因为它们是在无人考虑安全性的情况下创建的。”在利用过时的文件格式让macOS 在不通知用户的情况下于Microsoft Office中运行宏操作之后,Wardle还利用了另一个漏洞,借助带有 $ 符号的文件,以从沙箱中逃逸。由于下载的是一个。zip 格式的文件,macOS会疏于安全检查。根据正确的防御政策,苹果本该防止用户打开来自非已知开发者的文件。
目前Wardle向Microsoft和苹果报告了这些漏洞,但苹果并未作出回应。2019年苹果为macOS开设了一个漏洞奖金计划,但Wardle表示他从未因发现漏洞而从苹果公司处获得任何收益。
新浪 VR 编译