Saskaņā ar informāciju par tagad laboto izmantošanu, macOS lietotāji var tikt mērķēti ar ļaunprātīgiem uzbrukumiem, izmantojot Microsoft Office failus, kuros ir iegulti makro dalījās šodien drošības pētnieks Patriks Vordls, kurš arī runāja ar Mātesplate .
Hakeri jau sen ir izmantojuši Office failus ar tajos iegultiem makro, lai piekļūtu Windows datoriem, taču ļaunprātīga izmantošana ir iespējama arī operētājsistēmā macOS. Pēc Vordla domām, Mac lietotājs var tikt inficēts, vienkārši atverot Microsoft Office failu, kurā ir slikts makro.
Wardle kopīgoja emuāra ziņu par izmantošanu, ko viņš atrada, manipulējot ar Office failiem, lai ietekmētu Mac datorus, ko viņš uzsver šodienas tiešsaistes Black Hat drošības konferencē.
Apple novērsa ļaunprātīgu izmantošanu, ko Wardle izmantoja operētājsistēmā macOS 10.15.3, tādējādi hakeri vairs nevar izmantot konkrētu ievainojamību, taču tā piedāvā interesantu skatījumu uz jaunu uzbrukuma metodi, ko mēs varētu redzēt vairāk nākotnē.
Vordla uzlaušana bija sarežģīta un ietvēra vairākas darbības, tāpēc tos interesēja pilnīga informācija vajadzētu palasīt viņa emuāru , bet pamatā viņš izmantoja Office failu ar vecu .slk formātu, lai palaistu makro operētājsistēmā macOS, neinformējot lietotāju.
'Drošības pētniekiem patīk šie senie failu formāti, jo tie tika izveidoti laikā, kad neviens nedomāja par drošību,' sacīja Vordls. Mātesplate .
Pēc novecojušā faila formāta izmantošanas, lai MacOS palaistu makro programmā Microsoft Office, neinformējot lietotāju par to, viņš izmantoja vēl vienu kļūdu, kas ļāva hakeram aizbēgt no Microsoft Office smilškastes ar failu, kurā izmantota $ zīme. Fails bija .zip fails, kuru MacOS nepārbaudīja notariāli apstiprinātiem aizsardzības līdzekļiem, kas neļauj lietotājiem atvērt failus, kas nav no zināmiem izstrādātājiem.
Lejupielādēta Microsoft Office faila demonstrācija ar makro, kas tiek izmantots, lai atvērtu kalkulatoru.
Ekspluatācijai mērķa personai bija jāpiesakās savā Mac datorā divos atsevišķos gadījumos, jo pieteikšanās aktivizē dažādus soļus izmantošanas ķēdē, kas samazina tā iespējamību, taču, kā saka Vordls, tikai vienai personai ir jāpiekrīt.
Microsoft pastāstīja Wardle, ka ir atklājusi, ka 'jebkura lietojumprogramma, pat ja tā ir ievietota smilškastes, ir neaizsargāta pret šo API ļaunprātīgu izmantošanu' un ka tā sazinās ar Apple, lai identificētu un novērstu problēmas, tiklīdz tās rodas. Ievainojamības, ko Wardle izmantoja, lai demonstrētu, kā makro var tikt ļaunprātīgi izmantots, Apple jau sen ir izlabojis, taču vienmēr pastāv iespēja, ka līdzīgs izmantojums varētu parādīties vēlāk.
Mac lietotāji nav neaizsargāti pret vīrusiem, un viņiem ir jāievēro piesardzība, lejupielādējot un atverot failus no nezināmiem avotiem un dažreiz pat no zināmiem avotiem. Vislabāk ir izvairīties no aizdomīgiem Office failiem un citiem failiem, kuru izcelsme ir neskaidra, pat ja Apple ir iestrādājis MacOS aizsardzību.
Populārākas Posts