來源：新浪VR

蘋果系統(tǒng)向來以安全著稱，無論是macOS還是iOS系統(tǒng)，我們都可以輕松放心的使用。然而最近有發(fā)現(xiàn)基于Microsoft Office的宏可對macOS發(fā)起惡意攻擊，感染Mac用戶文件。

該安全漏洞是由前NSA黑客Patrick Wardle在微軟Office的Mac版本中發(fā)現(xiàn)的。在周三的全球頂級安全大會Black Hat上，Patrick Wardle演示了這種macOS用戶使用嵌入宏的 Microsoft Office文件而遭到惡意攻擊的情況。這種漏洞可以向macOS用戶發(fā)起惡意攻擊，甚至可能導(dǎo)致黑客控制整個(gè)被入侵的Mac。

Wardle在博客中寫到，“這是一種入侵Windows的古老技術(shù)，但是目前越來越流行攻擊macOS。”此次入侵本質(zhì)上還是利用老舊的。slk格式的Office宏文件，其能夠在不通知用戶的情況下，在macOS上運(yùn)行宏操作。在接受Motherboard采訪時(shí)Wardle表示：“安全研究人員很喜歡這些古老的文件格式，因?yàn)樗鼈兪窃跓o人考慮安全性的情況下創(chuàng)建的。”在利用過時(shí)的文件格式讓macOS 在不通知用戶的情況下于Microsoft Office中運(yùn)行宏操作之后，Wardle還利用了另一個(gè)漏洞，借助帶有 $ 符號的文件，以從沙箱中逃逸。由于下載的是一個(gè)。zip 格式的文件，macOS會疏于安全檢查。根據(jù)正確的防御政策，蘋果本該防止用戶打開來自非已知開發(fā)者的文件。

目前Wardle向Microsoft和蘋果報(bào)告了這些漏洞，但蘋果并未作出回應(yīng)。2019年蘋果為macOS開設(shè)了一個(gè)漏洞獎(jiǎng)金計(jì)劃，但Wardle表示他從未因發(fā)現(xiàn)漏洞而從蘋果公司處獲得任何收益。

新浪VR編譯