共计 1077 个字符,预计需要花费 3 分钟才能阅读完成。
技术编辑:芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号:SegmentFault
明天的线上寰球顶级平安大会 Black Hat 上,平安钻研人员 Patrick Wardle 演示了一种 macOS 用户应用嵌入宏的 Microsoft Office 文件受到歹意攻打的状况。这种破绽能够向 macOS 用户发动歹意攻打,甚至可能导致黑客管制整个被入侵的 Mac。
长期以来,黑客始终应用嵌入宏的 Office 文件作为拜访 Windows 计算机的一种形式,Patrick Wardle 证实了这种攻打在 macOS 上也是可能的。依据他的说法,Mac 用户只有关上一个蕴含该破绽的 Microsoft Office 文件就可能受到攻打。
Microsoft Office 破绽可管制 macOS
Patrick Wardle 在本人的博客上分享了他发现的利用 Office 文件影响 macOS 的破绽,在明天的 Black Hat 会议上,他再次强调了这个破绽。
目前,苹果曾经修复了 Patrick Wardle 发现的,在 macOS 10.15.3 中呈现的破绽,该破绽曾经不能为黑客所用。但它提供了一个乏味的视角,让咱们看到了一个新兴的攻打办法。
Patrick Wardle 在博客中介绍了黑客攻击的具体步骤,概括来说就是应用了一个老旧的 .slk 格局的 Office 宏文件,可能在不告诉用户的状况下,在 macOS 上运行。
Patrick Wardle 说:“平安钻研人员很喜爱钻研这些古老的文件格式,因为它们是在没有人思考平安问题的时候创立的。”
即便在沙箱中,App 也会受到 API 滥用威逼
在利用过期的文件格式让 macOS 在不告诉用户的状况下于 Microsoft Office 中运行宏操作之后,Patrick Wardle 还应用了另一个破绽,通过带有 $ 符号的文件、以从沙箱中逃逸。这个文件是一个 .zip 格局的文件,macOS 不会进行公证查看,也不会阻止用户关上这个来自未知开发者的文件。
这个破绽要求指标用户在两个不同的场景下登陆 Mac,从而登程破绽链中的不同步骤。这样会使破绽产生的可能升高,但仍会有不分明危险的用户容许这样的操作。
在 Patrick Wardle 公开了发现该破绽的音讯后,微软通知他,他们曾经发现“即便在沙箱中,任何应用程序都极易受到 API 被滥用的侵害”。微软曾经和苹果获得了分割,心愿在呈现问题时及时辨认破绽并修复它们。
装置来源不明的文件时,零碎会弹出正告,但许多用户并不会真正仔细阅读危险正告,而是为了跳过对话窗口而抉择“已浏览”。
这无形中就会减少计算机被破绽攻打的可能。尽管该破绽已被修复,但它仍有可能影响局部用户。
