Nüüd parandatud ärakasutamise üksikasjade kohaselt võivad macOS-i kasutajad olla suunatud pahatahtlike rünnakutega, kasutades Microsoft Office'i faile, millesse on manustatud makrosid. täna jagatud turvauurija Patrick Wardle, kes samuti rääkis Emaplaat .
Häkkerid on pikka aega kasutanud Office'i faile koos neisse manustatud makrodega Windowsi arvutitele juurdepääsu saamiseks, kuid ärakasutamine on võimalik ka macOS-is. Wardle'i sõnul võib Maci kasutaja nakatuda lihtsalt Microsoft Office'i faili avamisega, milles on halb makro.
Wardle jagas blogipostitust ärakasutamise kohta, mille ta leidis Office'i failidega manipuleerimiseks, et mõjutada Maci, mida ta tõstab esile tänasel Black Hati veebiturbekonverentsil.
Apple parandas ärakasutamise, mida Wardle kasutas operatsioonisüsteemis MacOS 10.15.3, nii et teatud haavatavus pole häkkeritele enam saadaval, kuid see pakub huvitavat pilku esilekerkivale ründemeetodile, mida võiksime tulevikus rohkem näha.
Wardle'i häkkimine oli keeruline ja hõlmas mitut sammu, nii et need, kes on huvitatud kõigist üksikasjadest peaks tema blogi lugema , kuid põhimõtteliselt kasutas ta vana .slk-vorminguga Office'i faili, et MacOS-is käivitada makrosid ilma kasutajat teavitamata.
'Turbeteadlased armastavad neid iidseid failivorminguid, sest need loodi ajal, mil keegi ei mõelnud turvalisusele,' rääkis Wardle. Emaplaat .
Pärast vananenud failivormingu kasutamist MacOS-i käivitamiseks Microsoft Office'is makrot ilma kasutajat teavitamata kasutas ta veel üht viga, mis võimaldas häkkeril Microsoft Office'i liivakastist põgeneda $-märki kasutava failiga. Fail oli ZIP-fail, mida macOS ei kontrollinud notariaalselt tõestatud kaitsega, mis takistab kasutajatel avada faile, mis pole pärit tuntud arendajatelt.
Allalaaditud Microsoft Office'i faili demonstratsioon koos makroga, mida kasutatakse kalkulaatori avamiseks.
Ärakasutamine nõudis sihitud isikult oma Maci sisselogimist kahel erineval korral, kuna sisselogimised käivitavad ärakasutamise ahelas erinevad sammud, mis muudab selle juhtumise tõenäolisemaks, kuid nagu Wardle ütleb, peab sellesse langema vaid üks inimene.
Microsoft ütles Wardle'ile, et ta on avastanud, et 'iga rakendus, isegi kui see on liivakastis, on haavatav nende API-de väärkasutuse suhtes' ja et ta võtab Apple'iga ühendust, et tuvastada ja lahendada probleeme, kui need tekivad. Turvaaugud, mida Wardle makrode kuritarvitamise demonstreerimiseks kasutas, on Apple juba ammu parandanud, kuid alati on võimalus, et sarnane ärakasutamine võib hiljem ilmneda.
Maci kasutajad ei ole viiruste suhtes haavatavad ja peaksid tundmatutest allikatest ja mõnikord isegi teadaolevatest allikatest failide allalaadimisel ja avamisel olema ettevaatlik. Parim on hoiduda kahtlastest Office'i failidest ja muudest ebaselge päritoluga failidest, isegi kui Apple on MacOS-i sisse ehitanud.
Lemmik Postitused