Korisnici macOS-a mogli bi biti ciljani zlonamjernim napadima pomoću datoteka Microsoft Officea s ugrađenim makronaredbama, prema detaljima o sada popravljenom iskorištavanju podijeljeno danas od istraživača sigurnosti Patricka Wardlea, koji je također razgovarao s matična ploča .
Hakeri već dugo koriste Office datoteke s makronaredbama ugrađenim u njih kao način da dobiju pristup Windows računalima, ali je eksploatacija mogućna i na macOS-u. Prema Wardleu, korisnik Maca bi se potencijalno mogao zaraziti samo otvaranjem datoteke Microsoft Officea koja ima lošu makronaredbu.
Wardle podijelio je objavu na blogu o eksploataciji koju je pronašao za manipuliranje Office datotekama kako bi utjecao na Macove, što je istaknuo tijekom današnje online sigurnosne konferencije Black Hat.
Apple je popravio exploit koji je Wardle koristio u macOS-u 10.15.3, tako da ta određena ranjivost više nije dostupna hakerima za korištenje, ali nudi zanimljiv pogled na novu metodu napada koju bismo mogli vidjeti više u budućnosti.
Wardleovo hakiranje bilo je komplicirano i uključivalo je više koraka, tako da su oni zainteresirani za sve pojedinosti trebao bi pročitati njegov blog , ali u osnovi je koristio Office datoteku sa starim .slk formatom za pokretanje makronaredbi na macOS-u bez obavještavanja korisnika.
'Istraživači sigurnosti vole ove drevne formate datoteka jer su stvoreni u vrijeme kada nitko nije razmišljao o sigurnosti', rekao je Wardle matična ploča .
Nakon što je koristio zastarjeli format datoteke kako bi natjerao macOS da pokrene makronaredbu u Microsoft Officeu, a da korisnik ne obavijesti, upotrijebio je još jednu manu koja je hakeru omogućila da pobjegne iz Sandboxa Microsoft Officea s datotekom koja koristi znak $. Datoteka je bila .zip datoteka, koju macOS nije provjerio u odnosu na zaštitu javnog bilježnika koja sprječava korisnike da otvaraju datoteke koje nisu od poznatih programera.
Demonstracija preuzete datoteke Microsoft Officea s makronaredbom koja se koristi za otvaranje Kalkulatora.
Eksploatacija je zahtijevala da se ciljana osoba prijavi na svoj Mac u dva odvojena navrata jer prijave pokreću različite korake u lancu iskorištavanja, što čini manju vjerojatnost da će se to dogoditi, ali kako Wardle kaže, samo jedna osoba treba pasti na to.
Microsoft je rekao Wardleu da je otkrio da je 'svaka aplikacija, čak i kada je u sandboxu, ranjiva na zlouporabu ovih API-ja', te da je u kontaktu s Appleom kako bi identificirao i riješio probleme kako se pojave. Ranjivosti koje je Wardle koristio kako bi pokazao kako se makronaredbe mogu zloupotrijebiti Apple je odavno zakrpio, ali uvijek postoji šansa da bi se sličan exploit mogao pojaviti kasnije.
Korisnici Maca nisu neranjivi na viruse i trebali bi biti oprezni pri preuzimanju i otvaranju datoteka iz nepoznatih izvora, a ponekad čak i iz poznatih izvora. Najbolje je kloniti se sumnjivih Office datoteka i drugih datoteka koje imaju sumnjivo podrijetlo, čak i uz zaštitu koju je Apple ugradio u macOS.
Popularni Postovi