|
|
, b5 {; E$ s# t$ `$ T. v- ^基于Microsoft Office的宏可对macOS发起恶意攻击5 P! ^! |9 H4 C, Z4 x& H
9 f3 C; C7 o) G# [! N8 r
- v( C4 f1 _9 X ^. c( z( K: j1 ?; n' m) Z4 [
2 ?: P7 ]4 J/ `, c5 O1 f* s" c7 T$ c5 w- _* k5 ]6 C& A6 y
苹果系统向来以安全著称,无论是macOS还是iOS系统,我们都可以轻松放心的使用。然而最近有发现基于Microsoft Office的宏可对macOS发起恶意攻击,感染Mac用户文件。
5 r! \& M- f% U i5 ]0 }. d- |; G# O {% M8 E8 @- t2 X) c
该安全漏洞是由前NSA黑客Patrick Wardle在微软Office的Mac版本中发现的。在周三的全球顶级安全大会Black Hat上,Patrick Wardle演示了这种macOS用户使用嵌入宏的 Microsoft Office文件而遭到恶意攻击的情况。这种漏洞可以向macOS用户发起恶意攻击,甚至可能导致黑客控制整个被入侵的Mac。) ~4 \. b' u+ ^# R/ L& A
X$ [: R- A% h/ `2 m5 L( @( ?# \: xWardle在博客中写到,“这是一种入侵Windows的古老技术,但是目前越来越流行攻击macOS。”此次入侵本质上还是利用老旧的。slk格式的Office宏文件,其能够在不通知用户的情况下,在macOS上运行宏操作。在接受Motherboard采访时Wardle表示:“安全研究人员很喜欢这些古老的文件格式,因为它们是在无人考虑安全性的情况下创建的。”在利用过时的文件格式让macOS 在不通知用户的情况下于Microsoft Office中运行宏操作之后,Wardle还利用了另一个漏洞,借助带有 $ 符号的文件,以从沙箱中逃逸。由于下载的是一个。zip 格式的文件,macOS会疏于安全检查。根据正确的防御政策,苹果本该防止用户打开来自非已知开发者的文件。 ^4 M+ h A" w0 B$ W o# J
( F: { ]- x2 s. C# `# [$ l3 a
目前Wardle向Microsoft和苹果报告了这些漏洞,但苹果并未作出回应。2019年苹果为macOS开设了一个漏洞奖金计划,但Wardle表示他从未因发现漏洞而从苹果公司处获得任何收益。 |
|
|小黑屋|手机版|音频应用官网微博|音频应用
( 鄂ICP备16002437号 ) 
发表于 2020-8-10 13:33:13