A macOS felhasználókat rosszindulatú támadások célozhatják meg olyan Microsoft Office-fájlok használatával, amelyek makrókat tartalmaznak, a most javított kizsákmányolás részletei szerint megosztott ma Patrick Wardle biztonsági kutató, aki szintén beszélt Alaplap .
A hackerek régóta használják a makrókat tartalmazó Office-fájlokat, hogy hozzáférjenek a Windows-számítógépekhez, de a kizsákmányolás macOS-en is lehetséges. Wardle szerint egy Mac-felhasználó potenciálisan megfertőződhet, ha megnyit egy Microsoft Office fájlt, amelyben rossz makró található.
Wardle megosztott egy blogbejegyzést az Office-fájlok Mac számítógépekre gyakorolt hatásának manipulálására talált kihasználásról, amelyet a mai online Black Hat biztonsági konferencián emel ki.
Az Apple kijavította a Wardle által a macOS 10.15.3-ban használt exploitot, így az adott biztonsági rést már nem használhatják a hackerek, de érdekes pillantást kínál egy feltörekvő támadási módszerre, amelyet a jövőben még többet láthatunk.
Wardle feltörése bonyolult volt, és több lépésből állt, így a részletekre kíváncsiak voltak olvasni kell a blogját , de alapvetően egy régi .slk formátumú Office-fájlt használt a makrók futtatására macOS-en a felhasználó tájékoztatása nélkül.
'A biztonsági kutatók szeretik ezeket az ősi fájlformátumokat, mert akkor jöttek létre, amikor senki sem gondolt a biztonságra' - mondta Wardle Alaplap .
Miután az elavult fájlformátumot használta arra, hogy a macOS-t futtatni tudja a makrót a Microsoft Office-ban anélkül, hogy tudatta volna a felhasználóval, egy másik hibát használt, amely lehetővé tette a hackernek, hogy egy $ jelet használó fájllal kiszabaduljon a Microsoft Office Sandboxból. A fájl egy .zip fájl volt, amelyet a macOS nem ellenőrzött a közjegyzői védelemmel, amely megakadályozza a felhasználókat abban, hogy nem ismert fejlesztőktől származó fájlokat nyissanak meg.
A Számológép megnyitásához használt makróval ellátott letöltött Microsoft Office-fájl bemutatója.
A kizsákmányoláshoz a megcélzott személynek két különböző alkalommal kellett bejelentkeznie a Mac gépére, mivel a bejelentkezések különböző lépéseket indítanak el a kihasználási láncban, ami kevésbé valószínű, hogy megtörténjen, de ahogy Wardle mondja, csak egy embernek kell beesnie.
A Microsoft azt mondta Wardle-nek, hogy úgy találta, hogy 'bármely alkalmazás, még akkor is, ha homokozóban van, sebezhető ezekkel az API-kkal való visszaélésekkel szemben', és kapcsolatba lép az Apple-lel a felmerülő problémák azonosítása és megoldása érdekében. A sebezhetőségeket, amelyeket Wardle használt a makrók visszaéléseinek bemutatására, az Apple már régen kijavította, de mindig megvan az esély arra, hogy később egy hasonló kizsákmányolás bukkanjon fel.
A Mac-felhasználók nem sebezhetetlenek a vírusokkal szemben, ezért óvatosnak kell lenniük, amikor ismeretlen forrásból, sőt néha ismert forrásból származó fájlokat töltenek le és nyitnak meg. A legjobb, ha távol marad a gyanús Office-fájloktól és más, homályos eredetű fájloktól, még az Apple által a macOS-be beépített védelem mellett is.
Népszerű Bejegyzések