pengguna macOS boleh disasarkan dengan serangan berniat jahat menggunakan fail Microsoft Office yang mempunyai makro tertanam, mengikut butiran mengenai eksploitasi yang kini telah ditetapkan dikongsikan hari ini oleh penyelidik keselamatan Patrick Wardle, yang juga bercakap kepada Papan induk .
Penggodam telah lama menggunakan fail Office dengan makro yang dibenamkan di dalamnya sebagai cara untuk mendapatkan akses kepada komputer Windows, tetapi eksploitasi juga boleh dilakukan pada macOS. Menurut Wardle, pengguna Mac berpotensi dijangkiti hanya dengan membuka fail Microsoft Office yang mempunyai makro buruk di dalamnya.
Wardle berkongsi catatan blog mengenai eksploitasi yang dia temui kerana memanipulasi fail Office untuk memberi kesan kepada Mac, yang dia ketengahkan semasa persidangan keselamatan Black Hat dalam talian hari ini.
Apple membetulkan eksploitasi yang Wardle gunakan dalam macOS 10.15.3, supaya kelemahan tertentu tidak lagi tersedia untuk digunakan oleh penggodam, tetapi ia menawarkan pandangan yang menarik pada kaedah serangan yang muncul yang boleh kita lihat lebih banyak pada masa hadapan.
Hack Wardle adalah rumit dan melibatkan beberapa langkah, jadi mereka yang berminat dengan butiran penuh patut baca blog dia , tetapi pada asasnya dia menggunakan fail Office dengan format .slk lama untuk menjalankan makro pada macOS tanpa memaklumkan kepada pengguna.
'Penyelidik keselamatan menyukai format fail purba ini kerana ia dicipta pada masa ketika tiada siapa yang memikirkan tentang keselamatan,' kata Wardle Papan induk .
Selepas menggunakan format fail lama untuk membolehkan macOS menjalankan makro dalam Microsoft Office tanpa memberitahu pengguna, dia menggunakan satu lagi kecacatan yang membolehkan penggodam melarikan diri dari Kotak Pasir Microsoft Office dengan fail yang menggunakan tanda $. Fail itu ialah fail .zip, yang tidak disemak oleh macOS terhadap perlindungan notari yang menghalang pengguna daripada membuka fail bukan daripada pembangun yang dikenali.
Demonstrasi fail Microsoft Office yang dimuat turun dengan makro digunakan untuk membuka Kalkulator.
Eksploitasi memerlukan orang yang disasarkan untuk log masuk ke Mac mereka pada dua kesempatan yang berasingan kerana log masuk mencetuskan langkah yang berbeza dalam rantai eksploitasi, yang menjadikannya kurang berkemungkinan berlaku, tetapi seperti yang dikatakan Wardle, hanya seorang yang perlu menerimanya.
Microsoft memberitahu Wardle bahawa ia telah mendapati bahawa 'sebarang aplikasi, walaupun dalam kotak pasir, terdedah kepada penyalahgunaan API ini,' dan ia sedang berhubung dengan Apple untuk mengenal pasti dan membetulkan isu apabila ia timbul. Kerentanan yang Wardle gunakan untuk menunjukkan cara makro boleh disalahgunakan telah lama ditampal oleh Apple, tetapi sentiasa ada kemungkinan eksploitasi serupa boleh muncul kemudian.
Pengguna Mac tidak terdedah kepada virus dan harus berhati-hati apabila memuat turun dan membuka fail daripada sumber yang tidak diketahui, dan kadangkala, sumber yang diketahui. Adalah lebih baik untuk menjauhi fail Office yang mencurigakan dan fail lain yang mempunyai asal-usul yang tidak jelas, walaupun dengan perlindungan yang telah dibina oleh Apple ke dalam macOS.
Jawatan Popular