基于Microsoft Office的宏可对macOS发起恶意攻击

musicyp

& A1 n5 Z! @* t. d5 w7 Z基于Microsoft Office的宏可对macOS发起恶意攻击

( X4 t1 d6 O" g) a0 \' i% _6 m* z

, B# a4 ~- w# W4 V

2 P3 g& X$ t- a3 ^+ d1 r苹果系统向来以安全著称，无论是macOS还是iOS系统，我们都可以轻松放心的使用。然而最近有发现基于Microsoft Office的宏可对macOS发起恶意攻击，感染Mac用户文件。
# ~1 S& t: z3 Q* v9 ^. u, h+ M
! E! C* {" f# N1 M该安全漏洞是由前NSA黑客Patrick Wardle在微软Office的Mac版本中发现的。在周三的全球顶级安全大会Black Hat上，Patrick Wardle演示了这种macOS用户使用嵌入宏的 Microsoft Office文件而遭到恶意攻击的情况。这种漏洞可以向macOS用户发起恶意攻击，甚至可能导致黑客控制整个被入侵的Mac。

Wardle在博客中写到，“这是一种入侵Windows的古老技术，但是目前越来越流行攻击macOS。”此次入侵本质上还是利用老旧的。slk格式的Office宏文件，其能够在不通知用户的情况下，在macOS上运行宏操作。在接受Motherboard采访时Wardle表示：“安全研究人员很喜欢这些古老的文件格式，因为它们是在无人考虑安全性的情况下创建的。”在利用过时的文件格式让macOS 在不通知用户的情况下于Microsoft Office中运行宏操作之后，Wardle还利用了另一个漏洞，借助带有 $ 符号的文件，以从沙箱中逃逸。由于下载的是一个。zip 格式的文件，macOS会疏于安全检查。根据正确的防御政策，苹果本该防止用户打开来自非已知开发者的文件。

目前Wardle向Microsoft和苹果报告了这些漏洞，但苹果并未作出回应。2019年苹果为macOS开设了一个漏洞奖金计划，但Wardle表示他从未因发现漏洞而从苹果公司处获得任何收益。