修正されたエクスプロイトの詳細によると、macOSユーザーは、マクロが埋め込まれたMicrosoftOfficeファイルを使用した悪意のある攻撃の標的になる可能性があります 今日共有 セキュリティ研究者のPatrickWardleによる マザーボード 。
ハッカーは、Windowsコンピュータにアクセスする方法として、マクロが埋め込まれたOfficeファイルを長い間使用してきましたが、macOSでも悪用される可能性があります。 Wardleによると、Macユーザーは、不正なマクロが含まれているMicrosoftOfficeファイルを開くだけで感染する可能性があります。
ワードル ブログ投稿を共有しました 彼がOfficeファイルを操作してMacに影響を与えるために見つけたエクスプロイトについて、彼は今日のオンラインBlackHatセキュリティ会議で強調しています。
Appleは、WardleがmacOS 10.15.3で使用していたエクスプロイトを修正し、ハッカーが特定の脆弱性を利用できなくなったが、将来さらに多くの可能性がある新たな攻撃方法について興味深い見方を示している。
Wardleのハックは複雑で、複数のステップが必要だったため、詳細に関心のある人は 彼のブログを読む必要があります 、しかし基本的に彼は古い.slk形式のOfficeファイルを使用して、ユーザーに通知せずにmacOSでマクロを実行しました。
「セキュリティ研究者は、セキュリティについて誰も考えていなかったときに作成されたため、これらの古いファイル形式が大好きです」とWardle氏は述べています。 マザーボード 。
時代遅れのファイル形式を使用して、ユーザーに通知せずにmacOSがMicrosoft Officeでマクロを実行できるようにした後、彼は別の欠陥を使用して、ハッカーが$記号を使用するファイルでMicrosoftOfficeサンドボックスをエスケープできるようにしました。このファイルは.zipファイルであり、macOSは、ユーザーが既知の開発者以外のファイルを開くことを防ぐ公証保護に対してチェックしませんでした。
電卓を開くために使用されているマクロを含む、ダウンロードされたMicrosoftOfficeファイルのデモンストレーション。
このエクスプロイトでは、ログインによってエクスプロイトチェーンのさまざまなステップがトリガーされるため、標的となる人が2回に分けてMacにログインする必要がありました。これにより、発生する可能性は低くなりますが、Wardleが言うように、1人だけがそれに陥る必要があります。
MicrosoftはWardleに、「サンドボックス化されている場合でも、どのアプリケーションもこれらのAPIの誤用に対して脆弱である」こと、および発生した問題を特定して修正するためにAppleと連絡を取っていることを発見したと語った。 Wardleがマクロの悪用方法を示すために使用した脆弱性は、Appleによってパッチが適用されてからかなり経ちますが、同様のエクスプロイトが後で発生する可能性は常にあります。
Macユーザーはウイルスに感染しにくいため、未知のソース、場合によっては既知のソースからファイルをダウンロードして開く場合は注意が必要です。 AppleがmacOSに組み込んだ保護機能を備えていても、疑わしいOfficeファイルや怪しげな起源を持つ他のファイルには近づかないことが最善です。
人気の投稿