|
|
f+ v% H" m6 |; \2 }, U
基于Microsoft Office的宏可对macOS发起恶意攻击3 e' M5 Q: b. Z( U
2 g- y1 A- ~/ o8 m& Y
. T f8 F* w# X2 z- e& V2 f2 G: M7 K U! I C/ r
$ U5 l9 R" ~1 z1 r8 Q2 P' H ?) ]1 P: F' X" v1 T
苹果系统向来以安全著称,无论是macOS还是iOS系统,我们都可以轻松放心的使用。然而最近有发现基于Microsoft Office的宏可对macOS发起恶意攻击,感染Mac用户文件。# ~' B7 Z/ u; {( _5 |; `
; x5 C, D' A3 J1 @! E1 T! \7 K该安全漏洞是由前NSA黑客Patrick Wardle在微软Office的Mac版本中发现的。在周三的全球顶级安全大会Black Hat上,Patrick Wardle演示了这种macOS用户使用嵌入宏的 Microsoft Office文件而遭到恶意攻击的情况。这种漏洞可以向macOS用户发起恶意攻击,甚至可能导致黑客控制整个被入侵的Mac。
( g$ W% O \- S
1 w+ S' U/ r- j# }Wardle在博客中写到,“这是一种入侵Windows的古老技术,但是目前越来越流行攻击macOS。”此次入侵本质上还是利用老旧的。slk格式的Office宏文件,其能够在不通知用户的情况下,在macOS上运行宏操作。在接受Motherboard采访时Wardle表示:“安全研究人员很喜欢这些古老的文件格式,因为它们是在无人考虑安全性的情况下创建的。”在利用过时的文件格式让macOS 在不通知用户的情况下于Microsoft Office中运行宏操作之后,Wardle还利用了另一个漏洞,借助带有 $ 符号的文件,以从沙箱中逃逸。由于下载的是一个。zip 格式的文件,macOS会疏于安全检查。根据正确的防御政策,苹果本该防止用户打开来自非已知开发者的文件。
' R* N. i' o: [8 N: W4 D7 Z1 O" |9 u, R* E" e* Q$ a: Y1 c S
目前Wardle向Microsoft和苹果报告了这些漏洞,但苹果并未作出回应。2019年苹果为macOS开设了一个漏洞奖金计划,但Wardle表示他从未因发现漏洞而从苹果公司处获得任何收益。 |
|
发表于 2020-8-10 13:33:13