前美国国家安全局黑客找到通过Microsoft Office攻击Mac用户的方法

长期以来，Mac电脑一直享有比Windows电脑更安全的美誉。然而，在过去的几年里，随着越来越多的人选择Mac-特别是在大公司-这种观念正在改变，这要归功于黑客将目光投向了苹果的电脑操作系统。

周三，美国国家安全局(NSA)前黑客帕特里克·沃德尔(Patrick Wardle)将展示他是如何创造出一系列漏洞的，这些漏洞本可以让黑客通过简单地说服目标打开一个加载了恶意宏的Microsoft Office文件来控制Mac。用恶意宏创建Office文件是一个老把戏，最近对Windows目标感兴趣的黑客们开始享受它的第二次生命。Wardle现在正在展示宏-本质上是嵌入在文档中的小程序-也可以在MacOS上利用。

“目前的MacOS攻击非常无效，有点蹩脚，”沃德尔在电话中告诉主板。“我基本上是说，情况还会更糟吗？”

事实证明，他们可以做到。沃德尔周三上午发表了一篇博客文章，并将在周三的黑帽安全会议上展示他的发现。由于冠状病毒大流行，该会议今年在网上举行。

沃德尔的黑客攻击是可能的，这要归功于他发现的一系列偶然事件和错误，并将它们联系在一起。沃德尔现在是专注于Mac的公司JAMF的安全工程师，他第一次意识到他可以用一种古老的文件格式(.slk)创建Office文件，这将促使Office在不警告用户的情况下自动在MacOS上运行宏，这是另外两名安全研究人员在2018年发现的一种技术。

沃德尔说：“安全研究人员喜欢这些古老的文件格式，因为它们是在没有人考虑安全的时候创建的。”

你现在还是以前在苹果公司工作？你研究iOS还是MacOS？我们很想听到你的消息。您可以通过Signal安全地联系Lorenzo Franceschi-Bicchierai，电话：+1 917 257 1382，OTR聊天电子邮件：[email protected]，或电子邮件[email protected]。

然后，他利用了另一位研究人员发现的一个漏洞，该漏洞允许黑客通过创建以“$”符号开头的文件来逃离Microsoft Office沙箱。最后，问题的最后一块是意识到如果该文件是.zip文件，MacOS不会根据其新的公证保护对其进行检查，从技术上讲，除非文件来自已知的开发者，否则不允许从互联网下载的文件访问用户文件。

值得一提的是，沃德尔也承认，为了让这个漏洞发挥作用，受害者必须在两个不同的场合登录他们的Mac电脑，因为每次登录都会触发链中的不同步骤。然而，这并不意味着它不能工作，特别是在黑客以尽可能多的人为目标，希望有人上当的情况下。

微软的一位发言人在一份电子邮件声明中写道，公司已经“调查并确定，任何应用程序，即使在沙箱中，也容易受到这些API的滥用”。“我们正在与苹果定期讨论，以确定这些问题的解决方案，并在需要时提供支持.”

Wardle利用的漏洞现在已在最新版本的Office on Mac和MacOS 10.15.3中得到修复。沃德尔说，然而，当他报告这些缺陷时，苹果没有做出回应。

“你知道，当我们作为安全研究人员基本上都在做这种免费的安全研究时，这只是一件有点令人沮丧的事情。”我们这样做是因为我们相信我们可以帮助我们作为Mac用户，也为其他Mac用户提高平台中生态系统的安全性，“Wardle说，他指的是他向苹果报告的错误。

“我还是收到了苹果公司寄来的零点零美元。所以，你知道，也许里面有一个条款，就像是没有钱给帕特里克，这很好，“他笑着补充道。

签署“色情通讯”，即表示您同意接收来自“色情通讯”的电子通讯，其中有时可能包括广告或赞助内容。