Nyt korjatun hyväksikäytön yksityiskohtien mukaan macOS-käyttäjät voivat joutua haitallisten hyökkäysten kohteeksi käyttämällä Microsoft Office -tiedostoja, joihin on upotettu makroja. jaettu tänään turvallisuustutkija Patrick Wardle, joka myös puhui Emolevy .
Hakkerit ovat pitkään käyttäneet Office-tiedostoja, joihin on upotettu makroja päästäkseen käsiksi Windows-tietokoneisiin, mutta hyväksikäyttö on mahdollista myös macOS:ssä. Wardlen mukaan Mac-käyttäjä voi saada tartunnan pelkästään avaamalla Microsoft Office -tiedoston, jossa on huono makro.
Wardle jakoi blogikirjoituksen hyväksikäytöstä, jonka hän löysi Office-tiedostojen manipuloimiseksi Mac-tietokoneisiin vaikuttamiseksi, mitä hän korostaa tämänpäiväisessä Black Hat -tietoturvakonferenssissa.
Apple korjasi Wardlen macOS 10.15.3:ssa käyttämän hyväksikäytön, joten kyseinen haavoittuvuus ei ole enää hakkereiden käytettävissä, mutta se tarjoaa mielenkiintoisen kuvan nousevasta hyökkäysmenetelmästä, jota voimme nähdä lisää tulevaisuudessa.
Wardlen hakkerointi oli monimutkaista ja sisälsi useita vaiheita, joten kaikki kiinnostuneet yksityiskohdista pitäisi lukea hänen bloginsa , mutta periaatteessa hän käytti Office-tiedostoa vanhassa .slk-muodossa makrojen suorittamiseen macOS:ssä ilmoittamatta siitä käyttäjälle.
'Turvallisuustutkijat rakastavat näitä vanhoja tiedostomuotoja, koska ne luotiin aikana, jolloin kukaan ei ajatellut turvallisuutta', Wardle kertoi. Emolevy .
Käytettyään vanhentunutta tiedostomuotoa saadakseen macOS:n suorittamaan makron Microsoft Officessa ilmoittamatta siitä käyttäjälle, hän käytti toista virhettä, joka antoi hakkerin paeta Microsoft Officen hiekkalaatikosta tiedostolla, joka käyttää $-merkkiä. Tiedosto oli .zip-tiedosto, jota macOS ei tarkistanut notaarin vahvistamien suojausten suhteen, jotka estävät käyttäjiä avaamasta tiedostoja, jotka eivät ole peräisin tunnetuilta kehittäjiltä.
Esittely ladatusta Microsoft Office -tiedostosta, jossa on makro, jota käytetään Laskin avaamiseen.
Hyökkäys vaati kohteena olevan henkilön kirjautumaan sisään Maciinsa kahdessa eri yhteydessä, koska kirjautumiset laukaisevat eri vaiheita hyväksikäyttöketjussa, mikä vähentää sen todennäköisyyttä, mutta kuten Wardle sanoo, vain yhden henkilön tarvitsee tyytyä siihen.
Microsoft kertoi Wardlelle, että se on havainnut, että 'kaikki sovellukset, vaikka ne olisivat hiekkalaatikolla, ovat alttiita näiden sovellusliittymien väärinkäytölle' ja että se on yhteydessä Appleen tunnistaakseen ja korjatakseen ongelmia niiden ilmaantuessa. Apple on jo kauan sitten korjannut haavoittuvuudet, joita Wardle käytti osoittamaan makrojen väärinkäyttöä, mutta aina on olemassa mahdollisuus, että samanlainen hyväksikäyttö saattaa ilmaantua myöhemmin.
Mac-käyttäjät eivät ole alttiita viruksille, ja heidän tulee olla varovaisia lataaessaan ja avaaessaan tiedostoja tuntemattomista lähteistä ja joskus jopa tunnetuista lähteistä. On parasta pysyä poissa epäilyttävistä Office-tiedostoista ja muista tiedostoista, joiden alkuperä on hämärän peitossa, vaikka Applen macOS:ään on sisäänrakennettu suojaus.
Suosittu Viestiä